Theo Reuters, trong lá thư gửi đến các khách hàng, SWIFT cho hay nhiều âm mưu trộm cắp trên mạng mới - một vài trong số này đã thành công - nổi lên kể từ tháng 6, khi hiệp hội cập nhật lần cuối về một loạt vụ hack sau vụ trộm tiền từ tài khoản Ngân hàng Trung ương Bangladesh cho khách hàng.
Lá thư cho hay hacker có thể đã và đang đẩy mạnh nỗ lực tấn công sau vụ trộm tiền từ Ngân hàng Trung ương Bangladesh. Bọn trộm đặc biệt nhắm mục tiêu vào các nhà băng với thủ tục an ninh, bảo mật lỏng lẻo để chuyển khoản. SWIFT cho biết một số nạn nhân trong loạt tấn công mới đã mất tiền, song không nhắc đến số vụ thành công. SWIFT cũng không xác định nạn nhân cụ thể nhưng tiết lộ các nhà băng bị vướng vào vụ việc đa dạng trong kích thước và ở nhiều nơi, dùng nhiều biện pháp khác nhau để truy cập SWIFT.
Tất cả các nạn nhân của tin tặc đều có một điểm chung: Yếu kém trong bảo mật khiến tin tặc có thể khai thác mạng lưới địa phương, gửi tin nhắn lừa đảo yêu cầu chuyển tiền. Quy trình bảo mật yếu khiến việc hack vào hệ thống máy tính dùng để gửi tin nhắn SWIFT, yêu cầu chuyển lượng tiền lớn trở nên dễ dàng hơn. Ngân hàng Trung ương Bangladesh từng không có tường lửa và dùng chuyển mạch điện tử secondhand có giá 10 USD để nối mạng các máy tính, theo cảnh sát Bangladesh.
SWIFT nhiều lần thúc giục các nhà băng thực hiện những biện pháp an ninh mới áp dụng sau vụ trộm từ tài khoảng Ngân hàng Trung ương Bangladesh, bao gồm hệ thống chứng thực người dùng mạnh hơn và cập nhật phần mềm gửi, nhận tin nhắn. Dù vậy, SWIFT khó lòng buộc các ngân hàng phải tuân thủ vì hiệp hội thiếu thẩm quyền ra quy định trước các thành viên tham gia.
SWIFT tiết lộ thêm nhiều vụ tấn công mới sau khi những vụ việc trước khiến giới chức ở châu Âu và Mỹ phải đốc thúc các nhà băng tăng cường an ninh mạng. Ngân hàng Trung ương Anh hồi tháng 4 yêu cầu giới doanh nghiệp nước này đưa ra hành động chi tiết để bảo đảm cho các máy tính kết nối với hệ thống SWIFT, trong khi Ngân hàng châu Âu cho rằng các nước nên kiểm tra rủi ro không gian mạng cho các nhà băng.
Hai vụ việc khác liên quan đến yêu cầu chuyển tiền giả là vụ trộm hơn 12 triệu USD từ ngân hàng Banco del Austro ở Ecuador và âm mưu trộm cắp bất thành hồi năm 2015 từ ngân hàng Việt Nam TPBank.
tin liên quan
Thêm ngân hàng bị tấn công mạng cùng cách thức vụ TPBankMột nhà băng Philippines được cho là nạn nhân mới nhất của các tin tặc từng tấn công vào ngân hàng trung ương Bangladesh, ngân hàng thương mại Việt Nam TPBank và nhà băng Ecuador Banco del Austro.
Bình luận (0)