Перейти к материалам
Поддержать

Международная система расчетов SWIFT заявила о новых кибератаках

Источник: Reuters

Международная система банковских расчетов SWIFT сообщила о новых атаках хакеров на своих клиентов. Об этом, как сообщает Reuters, говорится в письме, разосланном SWIFT своим пользователям.

«Клиентская среда была нарушена, были совершены последовательные попытки отправить поддельные запросы на проведение платежных операций», — говорится в письме, оказавшемся в распоряжении агентства.

В SWIFT подчеркнули, что речь идет «о постоянной, адаптирующейся и сложной угрозе» со стороны кибермошенников, которая «будет сохраняться».

Какие именно клиенты подверглись кибератакам, в письме не уточняется. SWIFT лишь указывает, что речь идет о банках из разных стран, использующих разные методы подключения к системе банковских расчетов.

Из письма SWIFT следует, что некоторые клиенты, подвергшиеся нападению хакеров, понесли финансовые потери, однако сумма ущерба и количество кибератак не раскрываются (англ.яз.).

Reuters

SWIFT — международная межбанковская система передачи информации и совершения платежей. Клиентами системы являются более 11 тысяч организаций и компаний по всему миру. За сутки через SWIFT проходят платежи на несколько триллионов долларов.

В начале марта стало известно о хищении через систему SWIFT нескольких десятков миллионов долларов с корреспондентских счетов ЦБ Бангладеш в Федеральном резервном банке Нью-Йорка.

Официальные представители SWIFT ранее подтвердили несколько кибератак на пользователей системы, указав, что их вероятной причиной стали проблемы с безопасностью на уровне банка.

В конце августа Банк России опубликовал заявление по информационной безопасности участников SWIFT. В документе, в частности, говорилось, что кибератаки на клиентов SWIFT показали, что злоумышленники могут «скомпрометировать платежную среду финансовых организаций, обойдя используемые средства информационной безопасности». 

Финансовые организации, подчеркивалось в заявлении, должны признать необходимость «эффективного управления риском информационной безопасности, которое включает в себя применение как технических средств контроля и управления, так и надлежащих механизмов корпоративного управления».