Swift waarschuwt voor meer aangevallen banken
Meerdere banken hebben de afgelopen tijd met aanvallen door hackers of kwaadwillend personeel te maken gekregen, zo heeft het wereldwijde bankensysteem Swift in een bericht aan duizenden aangesloten banken laten weten. Swift reageerde naar aanleiding van een overval bij de Centrale bank van Bangladesh, waarbij overvallers 81 miljoen dollar wisten te stelen.
De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Meer dan 9.000 financiële instellingen uit meer dan 200 landen zijn bij Swift aangesloten. In een verklaring aan aangesloten banken laat Swift weten dat de overval bij de Centrale bank van Bangladesh geen geïsoleerd incident is, maar dat er meerdere banken zijn getroffen.
"Swift is bekend met een aantal recente cyberincidenten waarbij kwaadwillende insiders of externe aanvallers erin zijn geslaagd Swift-berichten te versturen via de 'back-offices', pc's of werkstations van banken die via hun lokale interface met het Swift-netwerk verbonden zijn", aldus een intern bericht dat door Reuters werd ingezien. Bij welke banken de incidenten zouden hebben plaatsgevonden is onbekend.
Reactie op malware
Gisteren publiceerde beveiligingsbedrijf BAE Systems een analyse van de malware die bij de overval op de Centrale Bank van Bangladesh gebruikt zou zijn. Via de malware probeerden de overvallers hun sporen te verbergen. In een reactie op de eigen website stelt Swift dat de malware is ontwikkeld om sporen van frauduleuze betalingen in de lokale databases van banken te verbergen.
De malware zou daarnaast alleen op de lokale systemen van banken kunnen worden geïnstalleerd nadat de aanvallers een kwetsbaarheid in de lokale beveiliging van de bank hebben gebruikt. Om wat voor kwetsbaarheid het precies gaat laat Swift niet weten. De malware zou in ieder geval geen impact op het Swift-netwerk of de centrale berichtendiensten van de organisatie hebben. Swift heeft inmiddels een update uitgebracht om de werking van de malware tegen te gaan, maar stelt dat de belangrijkste maatregel is dat banken zelf hun beveiliging op orde hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.