Международная межбанковская система передачи информации и совершения платежей SWIFT сообщила о второй атаке вредоносного ПО, подобной ранее описанной атаке на центральный банк Бангладеш. Напомним, тогда хакерам удалось взломать SWIFT и похитить 81 млн долларов.
Банк, который стал мишенью на этот раз, не назван. Также пока нет сведений о том, несколько успешной была попытка злоумышленников.
Ранее представители SWIFT предупредили, что принципы, использованные в атаке на клиентскую часть вредоносном ПО в случае с центральным банком Бангладеш, являются достаточно универсальными и могут быть использованы для атаки на другие учреждения, использующие SWIFT. При этом в SWIFT оперативно предприняли необходимые меры, включая рассылку предупреждений о необходимости усилить меры безопасности. Как утверждается, сама сеть SWIFT, система обмена сообщениями и программное обеспечение не пострадали от действий злоумышленников. По данным SWIFT, в обоих случаях мошенники действовали на этапе, предшествующем отправке сообщений SWIFT, инициируя переводы средств в своих интересах. Это стало возможно за счет уязвимостей в организации работы учреждений, подвергшихся атакам. При этом необходимые сведения, вероятнее всего, были получены от «своего человека» в банке или с помощью взлома системы безопасности.
