SWIFT contacteert banken na Bangladesh hack

25 maart 2016 Banken.nl

Internationaal bankencommunicatiesysteem SWIFT neemt binnenkort contact op met de ruim 9.000 bij hen aangesloten banken, nadat hackers er onlangs in slaagden $81 miljoen dollar te stelen van Bangladesh Bank, de centrale bank van het Zuid-Aziatische land. In het schriftelijke en telefonische contact zal SWIFT de banken adviseren extra waakzaam te zijn bij het volgen van veiligheidsprocedures en hun de cyber security van hun werkomgeving verder aan te scherpen.

Begin februari wist een groep hackers door een intern operationeel probleem controle te krijgen over de autorisatiesystemen van Bangladesh Bank, de centrale bank van Bangladesh. Op die manier wisten de hackers $81 miljoen weg te sluizen naar bankrekeningen op de Filipijnen. Volgens onderzoek naar de aanval waren de hackers goed georganiseerd, waren zij uitgerust met geavanceerde malware en zijn zij goed gefinancierd. Uit het onderzoek blijkt ook dat de groep hackers vaker heeft toegeslagen, maar nog nooit op zo’n grote schaal, en de onderzoekers waarschuwen dat de hackers mogelijk hun volgende slachtoffers al hebben uitgekozen.

Bangladesh Bank

SWIFT
SWIFT is een internationaal communicatiesysteem dat in eigendom is van zo’n 3.000 financiële dienstverleners en waar wereldwijd ruim 9.000 banken en andere financiële spelers gebruik van maken. De coöperatie, die gevestigd is in Brussel, heeft onlangs gemeld contact op te zullen nemen alle banken in haar systeem. Eerst zal SWIFT een schriftelijk advies uitgeven waarin zij banken vraag om zo goed mogelijk de aangeraden veiligheidsprocedures te volgen. Vervolgens zal het communicatiesysteem ook banken telefonisch benaderen met advies over cyber security. “Onze prioriteit op dit moment is om klanten aan te moedigen de veiligheid van hun lokale werkomgeving te controleren en waar nodig verbeteringen door te voeren”, zei een woordvoerster van SWIFT tegenover persbureau Reuters.

Over de aanval zijn verder geen details openbaar gemaakt, maar SWIFT benadrukt wel dat de cybercriminelen niet zijn doorgedrongen tot haar kernsysteem. Ook de namen en details van de eerder aangevallen banken evenals van de hackers zijn niet vrijgegeven. Amerikaans beveiligingsbedrijf FireEye voert momenteel onderzoek uit naar de aanval.

Nieuws