Na de deels gelukte diefstal in Bangladesh blijkt ook een Vietnamese bank op het nippertje te zijn ontsnapt van een grote diefstal via het berichtensysteem van SWIFT.
Het gaat om de Vietnamese Tien Phong Bank dat afgelopen weekend bevestigde dat er eind vorig jaar pogingen zijn geweest om meer dan een miljoen euro over te schrijven. Dat gebeurde via malafide SWIFT-berichten. Al is er uiteindelijk niets gestolen. Bij een eerder bekend geraakte hack in Bangladesh was dat wel het geval.
De malware gebruikt bij de Vietnamese bank bevat volgens Reuters codes van tenminste zeven internationale banken. Dat doet vermoeden dat de malware zich op verschillende banken richt. Of die banken ook zijn getroffen is niet bekend. SWIFT zelf sprak afgelopen week van malware die zich zou richten op een PDF-lezer die wordt gebruikt om overschrijvingsmeldingen te controleren.
Het nieuws van de twee hacks doet de kritiek op de beveiliging van SWIFT toenemen. Volgens bronnen van de Wall Street Journal heeft onder meer JPMorgan Chase & Co de toegang tot de systemen beperkt voor een deel van de werknemers. Bloomberg zegt daarbij dat verschillende Amerikaanse banken nu eisen dat SWIFT zijn beveiliging optrekt of met een oplossing komt om dergelijke aanvallen in de toekomst te voorkomen.
SWIFT heeft zijn hoofdzetel in België en is een samenwerking van zo’n drieduizend banken. De organisatie staat in voor de internationale overschrijvingen tussen banken.
Fout opgemerkt of meer nieuws? Meld het hier