titulo

titulo

Mais de dez mil bancos e instituições financeiras estão sendo apressadas a se manterem vigilantes após o sistema seguro SWIFT (Society for Worldwide Interbank Financial Telecommunications), usado para comunicação de mensagens entre empresas foi comprometido por um golpe sofisticado de hacking, contra o Banco Central de Bangladesh em Março de 2016.

As notícias surgem após pesquisadores de segurança da empresa britânica BAE Systems afirmarem terem descoberto vestígios silenciosos de malware usados no ataque em Bangladesh, que resultou na perda de 81 milhões de dólares. Anteriormente, os investigadores disseram que o criminosos cibernéticos invadiram as redes de computadores do banco para roubar credenciais de acesso vitalício. Entretanto, uma pesquisa mais recente revela que o sistema SWIFT foi comprometido também durante a invasão, de forma a apagar vestígios de transferências financeiras fraudulentas.

Natasha Deteran, uma porta voz da SWIFT, disse a Reuters que uma atualização de emergência era iminente. Adicionalmente, um “alerta especial” foi emitido avisando as empresas financeiras para analisar seus atuais procedimentos financeiros. A atualização, diz Deteran, estava sendo lançada para “auxiliar clientes a aperfeiçoar a sua segurança, e para detectar inconsistências em seus registros de bancos de dados”. Entretanto, ela manteve que a descoberta do malware não teve impacto no núcleo do sistema de mensagens.

A porta voz disse: “Enquanto nós mantemos todas as nossas interfaces de produtos sob contínua revisão, e recomendamos que outros fabricantes façam o mesmo, a defesa chave contra esse tipo de cenário de ataque é que os usuários implementem medidas de segurança apropriadas em seus ambientes locais, para resguardar seus sistemas”.

Sergei Shavchenki, um pesquisador da BAE Systems, diz: “Esse malware foi escrito para atacar uma infraestrutura vítima específica, mas as ferramentas gerais, técnicas e procedimentos usados no ataque podem permitir que os criminosos ataquem novamente. Todas as instituições financeiras que executam o SWIFT Alliance Access e sistemas similares devem considerar revisar seriamente a sua segurança para ter certeza de não estar exposto. Os atacantes colocaram um esforço significativo em deletar a evidência da intrusão, e muitos pedaços do quebra cabeça está faltando, como o método que os atacantes enviaram as transferências fraudulentas, como o malware foi entregue no sistema bancário e a atual identidade dos culpados”.

A plataforma de mensagens SWIFT é usada por 11.000 bancos e outras instituições financeiras , em 200 países, e é uma cooperação de 3.000 instituições financeiras. A análise em profundidade, dos pesquisadores da BAE Systems, revelou evidências que o incidente foi usado para manipular o cliente do SWIFT, o Alliance Access. Isso gerou preocupações sobre as vulnerabilidades existentes no sistema de mensagens, que podem ser susceptíveis a novos ataques.

fonte:

http://www.ibtimes.co.uk/bank-hacking-malware-discovery-leaves-11000-global-financial-institutions-high-alert-1556631
http://cdn-01.independent.ie/business/irish/article34663151.ece/89dd3/AUTOCROP/h342/2016-04-27_bus_20416672_I1.JPG