Международная система расчетов SWIFT заявила о новых кибератаках
Международная система банковских расчетов SWIFT сообщила о новых атаках хакеров на своих клиентов. Об этом, как сообщает Reuters, говорится в письме, разосланном SWIFT своим пользователям.
«Клиентская среда была нарушена, были совершены последовательные попытки отправить поддельные запросы на проведение платежных операций», — говорится в письме, оказавшемся в распоряжении агентства.
В SWIFT подчеркнули, что речь идет «о постоянной, адаптирующейся и сложной угрозе» со стороны кибермошенников, которая «будет сохраняться».
Какие именно клиенты подверглись кибератакам, в письме не уточняется. SWIFT лишь указывает, что речь идет о банках из разных стран, использующих разные методы подключения к системе банковских расчетов.
Из письма SWIFT следует, что некоторые клиенты, подвергшиеся нападению хакеров, понесли финансовые потери, однако сумма ущерба и количество кибератак не раскрываются (англ.яз.).
SWIFT — международная межбанковская система передачи информации и совершения платежей. Клиентами системы являются более 11 тысяч организаций и компаний по всему миру. За сутки через SWIFT проходят платежи на несколько триллионов долларов.
В начале марта стало известно о хищении через систему SWIFT нескольких десятков миллионов долларов с корреспондентских счетов ЦБ Бангладеш в Федеральном резервном банке Нью-Йорка.
Официальные представители SWIFT ранее подтвердили несколько кибератак на пользователей системы, указав, что их вероятной причиной стали проблемы с безопасностью на уровне банка.
В конце августа Банк России опубликовал заявление по информационной безопасности участников SWIFT. В документе, в частности, говорилось, что кибератаки на клиентов SWIFT показали, что злоумышленники могут «скомпрометировать платежную среду финансовых организаций, обойдя используемые средства информационной безопасности».
Финансовые организации, подчеркивалось в заявлении, должны признать необходимость «эффективного управления риском информационной безопасности, которое включает в себя применение как технических средств контроля и управления, так и надлежащих механизмов корпоративного управления».