SWIFT، در نامه ای خصوصی به مشتریانش، از حملات سایبری جدیدی بر ضد بانک های عضو شبکه اش خبر داده و از آنها خواسته که سیاست های امنیتی اعلام شده از سوی این سازمان غیرانتفاعی را جدی بگیرند.
SWIFT یا جامعه جهانی ارتباطات مالی بین بانکی که مقر اصلی آن در بلژیک است انجمنی متشکل از هزاران بانک و مؤسسه مالی در سرتاسر جهان است که بزرگترین شبکه تبادل پیام های مالی را اداره می کنند.
به گزارش شرکت مهندسی شبکه گستر به نقل از خبرگزاری Reuters، این حملات، تهدیدی دائمی، هدفمند و پیچیده توصیف شده اند.
در نامه مذکور گفته شده که در جریان حملات اخیر، به برخی از اهداف مهاجمان، ضررهای مالی وارد شده است. SWIFT توضیحی در خصوص نام این قربانیان، میزان زیان وارد شده و تعداد حملات موفقیت آمیز ارائه نکرده و تنها به ذکر این مطلب که قربانیان در اندازه ها و در نقاط مختلف جغرافیایی بوده اند کفایت کرده است.
بر طبق این نامه تمامی قربانیان در یک چیز مشترک بودند و آن ضعف در امنیت سیستم های آنها بوده که مهاجمان را قادر به نفود در شبکه های محلی و ایجاد پیام های جعلی در نرم افزار SWIFT کرده است.
مشخص است که تبهکاران سایبری بر روی آن دسته از بانک های عضو SWIFT تمرکز دارند که شبکه آنها از امنیت ضعیفی برخوردار است.
در ماه فوریه، نفوذگران با بهره گیری از یک بدافزار سفارشی شده برای سوءاستفاده از نرم افزار SWIFT، ده ها میلیون دلار را از بانک مرکزی بنگلادش سرقت کردند.
به گزارش شرکت مهندسی شبکه گستر به نقل از خبرگزاری Reuters، پس از حملات بنگلادش، SWIFT مکرراً از بانک های عضو خواسته اقدامات امنیتی جدی تری را برای سیستم های اصالت سنجی خود در نظر بگیرند. ضمن اینکه تاکید کرده که نرم افزار SWIFT خود را به آخرین نسخه به روز کنند. اما به نظر می رسد این سازمان غیرانتفاعی فاقد اختیارات لازم برای ملزم نمودن اعضایش برای اجرای چنین سیاست هایی باشد.
در نامه مذکور، SWIFT هشدار داده که در صورتی که هر یک از بانک های عضو تا تاریخ 29 آبان ماه، آخرین نسخه نرم افزار SWIFT را نصب نکنند موضوع را به سازمان های بالادستی و شرکای بانکی خود اطلاع خواهد داد.
نسخه جدید SWIFT شامل فناوری بررسی اطلاعات اصالت سنجی افراد در هنگام دسترسی به سیستم SWIFT بانک، قواعد سخت گیرانه تر برای مدیریت گذرواژه ها و ابزارهای کاراتر برای شناسایی تلاش ها برای نفوذ در نرم افزار است.