[ad_1]
菲律宾警告其银行 Mathew J. Schwartz ( euroinfosec )• 2018年4月2日
马来西亚央行表示,它发现并成功阻止了周二的一起袭击事件,企图通过欺诈性的SWIFT银行间转账信息窃取资金
另请参见: 如何扩展您的供应商风险管理计划
“该国驻吉隆坡的中央银行马来西亚国家银行在一份声明中表示,”通过与SWIFT,其他中央银行和金融机构的紧密合作,迅速采取行动阻止了所有未经授权的交易。
位于布鲁塞尔的SWIFT是一家全球性的会员拥有的合作社,提供全球200多个国家和地区超过11,000家金融机构使用的安全金融信息服务。自2016年2月以来,SWIFT一直处于信息安全防御状态,当时攻击者通过欺诈的SWIFT消息从孟加拉国央行向纽约联邦储备银行窃取了8千1百万美元,几乎以10亿美元收益 安全投资消费SWIFT的利润 )。
据路透社报道,孟加拉国政府只能收回失踪的8100万美元中的1500万美元
孟加拉国银行抢劫事件被广泛归咎于朝鲜政府(见 报告:司法部认为孟加拉国与朝鲜之间的紧张关系 )。
针对国家银行的攻击遭到封杀
监管该国45家商业银行的马来西亚央行表示,风险控制和其他防御措施成功阻止了这次袭击。它说:“银行在这次事件中没有经历任何经济损失。” “该银行运营的其他支付和结算系统也没有受到干扰,”该公司表示“没有受到影响并继续正常运行”。
中央银行补充说,它正在“就这一事件与当地和国际执法机构合作进行全面调查”,并且对于任何重复攻击,它仍“高度警惕”。
涉及使用伪造的SWIFT消息的网络安全事件
2018年3月27日,马来西亚国家银行(Bank Negara)发现并挫败了涉及企图未经授权的资金转移的网络安全事件… https:// t.co/kmDd1mO5JB
– 马来西亚国家银行(@BNM_official) 2018年3月29日
银行尚未发现袭击背后的潜在罪魁祸首。官员无法立即就攻击者企图窃取多少钱发表评论。
重复SWIFT欺诈尝试
攻击者继续通过欺诈性的SWIFT消息瞄准银行。二月份,俄罗斯央行透露,去年,一家俄罗斯银行因这种攻击而损失了600万美元。总部位于莫斯科的网络安全公司 Group-IB 表示,这起袭击事件是由Carbanak发起的 – 又名Anunak,Cobalt-gang(见 西班牙胸围被指控为多重恶意软件 )。
另一个最近的受害者是在二月份向攻击者损失了100万美元的小型印度银行。
去年10月,台湾的远东国际银行通过欺诈性的SWIFT消息报告了 6000万美元的盗窃,但表示它已经能够收回所有款项,但500,000美元
菲律宾警报银行
马来西亚国家银行警告称,它在周二的袭击中成为袭击目标,导致周三菲律宾央行向其监管的银行发出警告。
“一旦我们得到国家建设银行的建议,在长假期时要格外小心,我们发出了一般警报提醒。尽管银行已经将其作为SOP [standard operating procedure],” Nestor Espenilla ,州长该国央行 – 邦科中央银行 – 周六告诉路透社。
埃斯佩尼亚说,警报不是针对对菲律宾的任何袭击而发出的,而是出于谨慎的考虑。 “信息共享是加强针对网络犯罪的防御协议的一部分,”他告诉路透社。
2016年8月,菲律宾中央银行在结束对孟加拉银行抢劫案的调查后,猛烈抨击该国的Rizal商业银行公司–RCBC–以创纪录的2130万美元罚款,允许黑客移动被盗资金(见 孟加拉银行海斯特探针发现'Negligent'Insiders )。
[ad_2]阅读更多