Giám đốc điều hành Hiệp hội Viễn thông liên Ngân hàng và Tài chính Quốc tế (SWIFT) Gottfried Leibbrandt vừa đưa ra một thông điệp cho ngành ngân hàng sau ba vụ tấn công vào nhà băng ở Việt Nam, Bangladesh và Ecuador với cùng một biện pháp phá vỡ hệ thống an ninh.
Cuộc tấn công vào ngân hàng trung ương Bangladesh đã làm thất thoát 101 triệu USD, trong khi ngân hàng Banco del Austro thì bị trộm 12 triệu USD. TPBank của Việt Nam đã ngăn chặn được vụ hack. Ông Leibbrandt cho hay có thể còn nhiều vụ tấn công khác nhằm vào ngân hàng nhưng không được báo cáo.
“Vụ tấn công vào ngân hàng Bangladesh không phải một vụ riêng lẻ: chúng ta biết được ít nhất hai, nhưng có thể nhiều hơn, các trường hợp khác về việc những kẻ lừa đảo sử dụng cùng cách trộm, dù không lấy đi được nhiều”, ông Leibbrandt nói.
SWIFT đã phát đi cảnh báo đối với các khách hàng của họ rằng những vụ hack này dường như là “một phần của một chiến dịch rộng lớn hơn, có độ thích nghi cao hơn”.
Trong cả ba trường hợp, mô hình cơ bản được bọn trộm áp dụng là: sử dụng phần mềm độc hại để phá vỡ hệ thống an ninh địa phương của một nhà băng, đạt được quyền truy cập vào mạng tin nhắn của SWIFT và gửi thư lừa đảo thông qua SWIFT để bắt đầu chuyển tiền từ tài khoản của nhà băng nhỏ ở ngân hàng lớn.
CEO SWIFT cho hay phương pháp trên nghiêm trọng hơn nhiều so với hành vi vi phạm truy cập dữ liệu điển hình hoặc đánh cắp thông tin khách hàng. Việc mất kiểm soát trên một kênh thanh toán có thể phá sập một ngân hàng.
tin liên quan
Tin tặc trộm 12 triệu USD bằng cách từng dùng để tấn công TPBankPhương pháp mà tin tặc dùng để tấn công ngân hàng Việt Nam và Bangladesh dường như đã được triển khai cách đây một năm trong vụ trộm 12 triệu USD ở Ecuador.
“Trong các trường hợp gần đây, những tên trộm đã làm được chuyện di chuyển một số tài sản ở nước ngoài của các ngân hàng”, ông Leibbrandt cho hay. Các vụ hack nhấn mạnh tính dễ tổn thương của các ngân hàng nhỏ không đủ khả năng tự vệ tiên tiến.
Nếu tin tặc có thể thâm nhập vào một ngân hàng nhỏ, chúng có khả năng kéo tiền ra khỏi một nhà băng lớn hơn. Trong trường hợp của ngân hàng trung ương Bangladesh, tiền đã bị chuyển khỏi tài khoản của họ mở ở Cục Dự trữ Liên bang Mỹ (Fed) ở New York. Với Banco del Austro, tiền tuồn ra từ tài khoản của họ ở ngân hàng Mỹ Wells Fargo.
SWIFT đang áp dụng các biện pháp bổ sung để bảo đảm an ninh cho các khách hàng, bao gồm cả việc chia sẻ thêm thông tin, hỗ trợ kiểm tra an ninh và giới thiệu các yêu cầu khó hơn cho mạng máy tính ngân hàng địa phương. Hiện tại, dịch vụ mạng và tin nhắn cốt lõi của SWIFT chưa bị ảnh hưởng bởi các vụ tấn công mạng.
Theo ông Leibbrandt, vụ tấn công vào ngân hàng trung ương Bangladesh là “bước ngoặt” cho thấy cả ngành công nghiệp phải “hoạt động tích cực hơn nữa trong nỗ lực phòng thủ chung”: “Ngành công nghiệp tài chính, như một cộng đồng, phải hiểu rõ rằng nguy cơ tấn công mạng là lớn và sẽ có nhiều cuộc tấn công mạng nữa. Chắc chắn, một vài trong số chúng sẽ thành công”.
Bình luận (0)