Het wereldwijde bankensysteem Swift krijgt vandaag een update wegens malware die het op het systeem heeft gemunt, zo heeft de organisatie tegenover persbureau Reuters laten weten. De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Meer dan 9.000 financiële instellingen uit meer dan 200 landen zijn bij Swift aangesloten.

Er is echter malware ontdekt die het specifiek op het Swift-banksysteem heeft gemunt. Deze malware is mogelijk gebruikt voor de diefstal van 81 miljoen dollar van de Centrale bank van Bangladesh. De malware zou van kwetsbaarheden gebruik hebben gemaakt waarmee de Swift-software bij de bank kon worden aangepast. Op deze manier konden de aanvallers hun sporen verbergen en zo de ontdekking van de overval vertragen.

Onderzoekers stelden eerder dat de aanvallers de inloggegevens van het Swift-systeem van de bank hadden gebruikt voor het uitvoeren van frauduleuze transacties. Ook zou de bank niet over een firewall beschikken en goedkope routers hebben gebruikt, waardoor het Swift-systeem niet van de rest van het netwerk was gescheiden.

De malware waarvoor Swift waarschuwt werd ontdekt door BAE Systems, dat later vandaag met een blogposting met meer details zal komen. Om de malware te bestrijden en de kwetsbaarheden te verhelpen komt Swift voor de duizenden aangesloten banken met een update. Volgens Swift verbetert de update de beveiliging van de software en helpt het banken om onregelmatigheden in lokale databasegegevens te vinden.