Международная межбанковская система передачи информации и совершения платежей SWIFT предупредила клиентов в понедельник об обнаружении "ряда недавних киберинцидентов", в рамках которых хакеры пересылали вредоносные сообщения через систему.
Об этом сообщает агентство Рейтер.
Правоохранительные органы Бангладеш и других стран в настоящее время расследуют февральскую кражу хакерами $81 млн со счета ЦБ Бангладеш в Федеральном резервном банке Нью-Йорка. SWIFT признала ранее, что схема задействовала изменения ПО системы на компьютерах ЦБ Бангладеш, чтобы скрыть мошеннические переводы.
Заявление SWIFT в понедельник стало первым признанием того, что атака на бангладешский ЦБ была не единичным случаем, а одной из нескольких криминальных схем, направленных на использование хакерами в своих целях платформы для обмена сообщениями, которая применяется примерно 11 тыс. финансовых организаций.
"SWIFT обнаружила ряд недавних киберинцидентов, в рамках которых злоумышленники внутри или снаружи системы смогли отправить сообщения из бэк-офисов, персональных или рабочих компьютеров, подключенных к локальному интерфейсу сети SWIFT", - предупредила система в понедельник в уведомлении, оказавшемся в распоряжении Рейтер.
SWIFT не назвала жертв и не раскрыла масштаб потерь от необъявленных ранее атак. Сеть подтвердила агентству подлинность уведомления.
Также SWIFT выпустила обновление ПО, используемого банками для доступа к системе, для борьбы с вредоносной программой, которая, по мнению британской компании BAE Systems, занимающейся разработками в области вооружений и информационной защиты, применялась хакерами в краже из ЦБ Бангладеш.
SWIFT сообщила, что хакеры получали действительные учетные данные операторов, имеющих доступ к созданию и одобрению сообщений, а затем отправляли вредоносные сообщения, выдавая себя за этих людей.
Специалисты в кибербезопасности сообщили, что по мере анализа, проводимого клиентами сети, могут быть обнаружены новые атаки.
SWIFT сообщила клиентам, что обновление ПО необходимо установить до 12 мая.
"Мы сделали обновление ПО Alliance обязательным, поскольку оно направлено на то, чтобы помочь банкам выявлять ситуации, в которых хакеры пытаются скрыть следы - вручную или посредством вредоносных программ", - сказала представитель SWIFT Наташа Детеран.
Напомним, что в январе 2016 года в систему SWIFT вернулся Иран.