НОВОСТИ

Информация SWIFT: обновление о недавних инцидентах, связанных с безопасностью пользователей

Письмо SWIFT от 30 августа с.г., адресованное всем пользователям, информирует об ощутимых результатах, которых удалось достичь благодаря Программе безопасности пользователей, и предупреждает о продолжающихся атаках в отношении организаций пользователей.

Это письмо заверяет пользователей SWIFT в том, что у Сообщества нет никаких признаков того, что сеть SWIFT и основные сервисы обмена сообщениями были скомпрометированы, и обозначает прогресс, достигнутый SWIFT в рамках Программы безопасности пользователей. Письмо также предостерегает пользователей, напоминая о том, что кибер-угрозы носят постоянный характер, они адаптируются и становятся более изощренными. SWIFT предупреждает пользователей, что те, кто не в состоянии обеспечить физическую и логическую безопасность их собственной среды, потенциально подвергаются риску, и намечает ряд мер, которые они должны предпринять, чтобы защитить себя.

Это письмо также информирует пользователей о том, что, с использованием Программы безопасности пользователей Сообществом были выявлены новые случаи ввода фальсифицированных данных. Сохраняя анонимность пострадавших организаций, письмо излагает каким образом злоумышленники следовали во многом похожей методике атаки, подстраивая специфику каждой атаки под конкретную цель. Письмо разъясняет, что пользователи, ставшие объектом атаки, различаются по размерам и местом нахождения; используют разные методы подключения и набор интерфейсов от разных производителей, однако все они имели конкретные уязвимости в их локальной безопасности. Эти уязвимости были выявлены и использованы злоумышленниками, что позволило им скомпрометировать локальную пользовательскую среду и внедрить мошеннические сообщения.