SWIFT, het wereldwijde financiële berichtensysteem, heeft toegegeven dat enkele van de aangesloten banken opnieuw slachtoffer werden van cyberaanvallen. Het vraagt de banken om de veiligheid op te voeren. De dieven lijken hun aanvallen op te voeren nadat ze in februari met 81 miljoen dollar aan de haal gingen bij Bangladesh Bank.
In een brief aan zijn klanten merkt SWIFT op dat het meerdere, soms succesvolle, pogingen tot cyberdiefstal heeft vastgesteld sinds juni. De dienst heeft dit jaar al herhaaldelijk gevraagd om betere security.
“De klantenomgeving werd (bij deze aanvallen, nvdr.) aangetast en er werden pogingen ondernomen om frauduleuze betalingsverzoeken door te sturen.” Dat staat in de brief die Reuters onder ogen kreeg. Volgens Reuters zit de kans erin dat cybercriminelen in hogere versnelling zijn gegaan na hun succes bij Bangladesh Bank. Ze zouden zich nu specifiek richten op banken met slappe veiligheidsprocedures voor SWIFT transfers.
Lokale netwerken
De brief van SWIFT, dat gevestigd is in Brussel, lijkt erop te wijzen dan enkele van de slachtoffers geld zijn verloren in nieuwe aanvallen, maar geeft geen verdere details. Wel wordt erop gedrukt dat hackers lekken in de plaatselijke beveiliging gebruikten om lokale netwerken binnen te dringen en zo valse overschrijvingsverzoeken te sturen.
Bij Bangladesh Bank gingen hackers in februari met grote sommen geld aan de haal. Volgens de politie in Bangladesh heeft dat onder meer te maken met het complete gebrek aan een firewall bij de bank. Bangladesh Bank zette bovendien goekope tweedehands switches in om zijn computers aan elkaar te linken.
SWIFT heeft herhaaldelijk de aangesloten banken gevraagd om nieuwe en betere veiligheidsmaatregelen. Het eist onder meer sterkere authenticatiesystemen voor gebruikers. SWIFT zelf is echter een non-profit en het heeft geen regelgevende macht over zijn leden. (Reuters/EB)
