image

Swift: netwerk twee banken deze zomer gehackt

woensdag 28 september 2016, 12:12 door Redactie, 0 reacties

Criminelen zijn er deze zomer in geslaagd om het netwerk van twee banken te hacken, maar slaagden er uiteindelijk niet in om geld te stelen. Dat heeft Gottfried Leibbrandt, directeur van de internationale bankorganisatie Swift, deze week tijdens een conferentie in Zwitserland laten weten.

Eerder dit jaar wisten criminelen bij de Centrale Bank van Bangladesh 81 miljoen dollar buit te maken. Deze zomer vonden er drie soortgelijke aanvallen plaats. Om welk banken het ging wilde Leibbrandt niet zeggen. Wel liet hij weten dat twee banken ook daadwerkelijk waren gehackt. Eén van de banken ontdekte dat aanvallers toegang tot de systemen hadden gekregen nadat er een verdachte transactie was ontdekt.

Net als bij de bank in Bangladesh hadden de aanvallers de betaaloverzichten gemanipuleerd, zodat de diefstal niet zou opvallen. De volgende dag werd Leibbrandt gebeld dat de rekening waar het geld naar toe moest worden overgemaakt ook door een andere bank voor een transactie was gebruikt. Swift waarschuwde deze bank, die ook bleek te zijn gehackt. Banken kunnen via het Swift-systeem transacties uitvoeren.

Het Swift-systeem zelf was niet gehackt, maar de lokale bankomgeving, waardoor de aanvallers transacties via het Swift-systeem konden uitvoeren. Bij de twee gehackte banken kon echter tijdig worden ingegrepen waardoor er geen geld werd gestolen. Een aantal weken later werd er een nieuwe zaak ontdekt. In dit geval zorgde de beveiligingssoftware van de bank ervoor dat de aanval werd opgemerkt en werd de lokale bankomgeving niet gehackt.

Volgens Leibbrandt laat dit zien dat "basale hygiëne", zoals het installeren van beveiligingssoftware en het gebruik van een virusscanner en firewall, erg belangrijk zijn. "Er zijn echter andere gevallen die we hebben gezien waar de aanvallen wel succesvol waren en we verwachten dat ze doorgaan en geraffineerder worden." Om dergelijke aanvallen tegen te gaan moeten banken vanaf volgend jaar juli aan een verzameling van 16 beveiligingsregels voldoen. Vanaf januari 2018 zal Swift ook audits gaan uitvoeren, zo meldt PC World.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.