SWIFT denuncia nuovi megafurti bancari

73

BELGIO – Bruxelles 08/09/2016. La società Swift, il sistema di messaggistica finanziaria globale, ha recentemente rivelato nuovi attacchi di hacking alle sue banche associate.

La scoperta è avvenuta in seguito alle pressioni fatte alle banche associate dopo il furto da 81 milioni di dollari del febbraio 2016 alla Bangladesh Bank. In una lettera ai clienti, riporta il blog Cyber security intelligence, Swift ha detto che i nuovi tentativi di furto, alcuni riusciti, sono venuti fuori a giugno. Nella lettera si suggerisce che i cyber-ladri potrebbero aver intensificato i propri sforzi in seguito alla rapina alla Bangladesh Bank, e che sono state prese di mira le banche con procedure di sicurezza “leggere” per i trasferimenti Swift. La società di Bruxelles indica poi che alcune vittime dei nuovi attacchi hanno perso denaro, ma non ha detto a quanto ammontino gli ammanchi; non ha neanche identificato le vittime, riportando solo che le banche variano in termini di dimensioni, geografia e metodi utilizzati per accedere a Swift. Tutte le vittime hanno in comune dei punti deboli nella sicurezza locale che gli aggressori hanno sfruttato per compromettere le reti locali e inviare messaggi fraudolenti che richiede trasferimenti di denaro, secondo la lettera inviata.
Swift ha più volte spinto le banche ad aumentare le misure di sicurezza dopo la rapina del Bangladesh, ma Swift non può costringere le banche perché manca un’autorità di regolamentazione sui suoi membri. La società belga ha minacciato le banche che non avessero installato entro il 19 novembre l’ultima versione del suo software che avrebbe segnalato i casi alle autorità di regolamentazione. Le caratteristiche di sicurezza del suo pacchetto di sicurezza includono tecnologia per la verifica delle credenziali delle persone che accedono sistema Swift di una banca; norme più rigorose per la gestione delle password; e strumenti migliori per identificare i tentativi di hackerare il software. Swift, inoltre, starebbe cercando di costringere i membri della priorità della sicurezza informatica con la minaccia di condividere informazioni riservate sulle carenze nella sicurezza che le banche vogliono mantenere riservate.