Swift: meerdere banken door criminelen gehackt
De afgelopen maanden zijn meerdere banken door criminelen gehackt, waarbij de aanvallers er in sommige gevallen in slaagden om frauduleuze transacties uit te voeren. Dat meldt Swift, de internationale coöperatieve organisatie voor internationale banktransacties, in een brief naar aangesloten banken.
Hoeveel banken er zijn getroffen, hoeveel geld er is gestolen en hoe de aanvallers toegang tot de bankomgevingen konden krijgen is niet bekendgemaakt. Wel zouden de aanvallers verschillende methodes hebben gebruikt om toegang tot de bankomgeving te krijgen. Dat blijkt uit een brief van Swift die persbureau Reuters ontving en waarin banken worden gewaarschuwd. Banken kunnen via het Swift-systeem transacties uitvoeren. Digitale overvallers wisten via het Swift-systeem begin dit jaar 81 miljoen dollar bij de Centrale Bank van Bangladesh te stelen. Dezelfde aanvallers zouden ook een bank in Vietnam en de Filipijnen hebben aangevallen.
De overval op de Vietnamese bank mislukte, maar details over de overval op de Filipijnse bank ontbreken. Daarnaast is mogelijk ook een bank uit Ecuador overvallen. Bij die bank zou zo'n 12 miljoen dollar zijn buitgemaakt, waarvan zo'n 3 miljoen dollar inmiddels is teruggehaald. De overvallers hadden Swift niet gehackt, maar de lokale bankomgeving. Vervolgens gebruikten ze het Swift-systeem om frauduleuze transacties uit te voeren. Vanwege de overvallen kondigde Swift verschillende beveiligingsmaatregelen aan.
Ik dat soort van phishing mails schrijft men dat 'een' abonnement bij de bankinstelling komt te vervallen en u dat simpel kan oplossen door op de link te klikken die onderaan het mailbericht staat. De bedragen die automatisch afgehouden zullen worden van uw rekening zijn verschillend.
Doe dat dus al zeker NOOIT!
Bent u niet zeker, want tegenwoordig steken ze prima in elkaar die phishing' s qua taal en logo's van bankinstellingen, bel dan even naar uw bank.
Ik dat soort van phishing mails schrijft men dat 'een' abonnement bij de bankinstelling komt te vervallen en u dat simpel kan oplossen door op de link te klikken die onderaan het mailbericht staat. De bedragen die automatisch afgehouden zullen worden van uw rekening zijn verschillend.
Doe dat dus al zeker NOOIT!
Bent u niet zeker, want tegenwoordig steken ze prima in elkaar die phishing' s qua taal en logo's van bankinstellingen, bel dan even naar uw bank.
?? Geloof dat je geen idee hebt wat voor soort transacties over dat SWIFT network heengaan. Het betreft hier zorgvuldig uitgevoerde aanvallen van een hoog niveau. Kennis van de omgeving van de belaagde bank is hiervoor noodzakelijk alsmede kennis van de SWIFT protocollen. Dus geen simpel huis tuin en keuken hackje. En hoogstwaarschijnlijk is het dan ook een multi-vector aanval op de belaagde banken geweest die geleid heft tot toegang tot rekeningen, user accounts en network.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.