titulo

titulo

A Rede Interbancária de Mensagens SWIFT cria equipes de forense digital e intelligence security. Em parceria com a BAE Systems e Fox-IT, a SWIFT irá auxiliar bancos invadidos a investigar intrusões e transferências fraudulentas Swift e compartilhar informações relacionadas a ataques. A solução surge após o quinto banco roubado através do sistema SWIFT. CEO da SWIFT avisa que irá remover bancos em não conformidade.

A Sociedade Para Telecomunicações Financeiras Interbancárias Mundial (SWIFT) de um novo time, como parte de seu programa de segurança ao cliente informa o site www.databreachtoday.eu. O programa é uma reação à forte crítica ao SWIFT envolvendo o roubo de $81 milhões de dólares do Banco de Bangladesh, no início desse ano, e outras instituições como o Ecuador Bank Banco Del Austro of Cuenca, Tien Phong Bank e bancos na Ucrânia, informa o site securityaffairs.co. O banco na Ucrânia que teve o sistema comprometido não foi revelado, contudo o ISACA Kyiy anunciou em uma nota a imprensa: ” No presente momento dezenas de bancos (a maioria na Ucrânia e na Russia) foram comprometidos, dos quais foram roubados milhões de dólares”.

A SWIFT informa que seu novo time de forense e segurança ao cliente irá coletar e atualizar inteligência anônima ao SWIFT usando os bancos para os ajudar a avistar e bloquear os ataques. O time também irá fornecer auxílio para qualquer banco conduzindo investigações internas em ataques que possam estar relacionados com produtos ou serviços SWIFT parcialmente, ao conduzirem investigações forenses digitais em profundidade. As empresas BAE Systems e Fox-IT possuem extensa experiência em serviços de resposta a incidentes em organizações invadidas.

Para que a iniciativa de compartilhamento de inteligência de ataque funcione, a SWIFT primeiro necessita que os bancos invadidos se pronunciem. Até a data, ao menos seis bancos que confirmaram ou suspeitaram de ataques de invasão relacionados ao SWIFT se apresentaram, embora hajam relatos de uma dezena ou mais de investigações em andamento.

Ainda informa o site securityaffairs.co que pesquisadores de segurança, da Symantec descobriram que as ferramentas hacker usadas pelo grupo compartilha similaridades com o código malicioso no arsenal do Lazarus APT. Os especialistas da Symantec avistaram ao menos três variantes de malware: Backdoor.Fimlis, Backdoor.Fimlis.B e Backdoor.Contopee – todos usados em ataques direcionados a instituições financeiras. 

Em entrevista ao site www.bankingtech.com, o CEO da SWIFT avisa: “Nós podemos dizer que se a segurança imediata ao redor do SWIFT não estiver em conformidade, nós iremos remover bancos em não conformidade, que não devem estar na rede. Os requerimentos de segurança são partes dos padrões globais de supervisão”.    

fonte:

http://www.databreachtoday.eu/blogs/swift-to-banks-who-you-gonna-call-p-2176
http://www.bankingtech.com/529162/swift-seeks-stronger-network-security/
http://www.bankingtech.com/505161/no-room-for-the-weak-says-swift-ceo/
http://fedscoop.com/global-financial-messaging-system-swift-hires-cybersecurity-firms
https://www.kyivpost.com/article/content/ukraine-politics/hackers-steal-10-million-from-a-ukrainian-bank-through-swift-loophole-417202.html
http://securityaffairs.co/wordpress/48792/cyber-crime/swift-hackers-ukrainian-bank.html
http://securityaffairs.co/wordpress/47941/intelligence/lazarus-group-swift-attacks.html
http://securityaffairs.co/wordpress/47759/cyber-crime/swift-hackers-fourth-bank.html
http://securityaffairs.co/wordpress/47532/cyber-crime/swift-thord-cyber-heist.html
http://i1.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/05/SWIFT-hackers-Reuters.jpg?w=644