Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Ago 31, 2016 Marco Schiaffino Attacchi, Gestione dati, Hacking, Intrusione, News, RSS, Vulnerabilità 0
L’attacco alla Banca Centrale del Bangladesh dello scorso febbraio non è un caso isolato. A dirlo è la Società per le Telecomunicazioni Finanziarie Interbancarie Mondiali (SWIFT), che in una lettera privata indirizzata ai clienti ha rivelato che il sistema di comunicazione dei pagamenti ha subito altri attacchi.
SWIFT gestisce un sistema informatico di pagamento tra più di 11.000 banche, che rappresenta un boccone particolarmente prelibato per i pirati informatici. All’interno del sistema, infatti, gli scambi multi-milionari sono la normalità e le probabilità di mettere a segno il colpo del secolo prima che qualcuno se ne possa rendere conto sono di conseguenza elevatissime.
Il caso di cronaca più celebre è quello avvenuto nello scorso febbraio, quando un gruppo di cyber-criminali è riuscito a violare i sistemi della Banca Centrale del Bangladesh e incassare 81 milioni di dollari utilizzando proprio un falso ordine di pagamento SWIFT.
Il colpo, però, avrebbe potuto fruttare molto di più. I pirati, infatti, avevano avviato ben 30 richieste di pagamento, per un valore complessivo che sfiorava il miliardo di dollari.
Dal contenuto della lettera spedita da SWIFT, i cui dettagli gli sono stati resi noti da Reuters, si desume che l’episodio si è ripetuto in altre occasioni e che incidenti simili potrebbero verificarsi nuovamente in futuro. Nulla si sa però riguardo alle vittime degli attacchi e alle somme che sarebbero state sottratte.
Sul banco degli imputati ci sono proprio gli istituti di credito, colpevoli secondo SWIFT di prendere troppo alla leggera il tema della sicurezza. La violazione del sistema, infatti, non dipenderebbe da una sua debolezza intrinseca, ma dal fatto che gli operatori che vi accedono non proteggono le loro reti locali in maniera adeguata.
Il caso della banca del Bangladesh ne è un fulgido esempio: stando ai risultati delle indagini, l’infrastruttura informatica aveva un sistema di protezione ridicolo, che è stato bucato con estrema facilità dai cyber-criminali.
In questo senso, l’irritazione del consorzio nei confronti degli operatori è evidente, soprattutto quando minaccia di denunciare pubblicamente tutti gli operatori che non rispetteranno le scadenze fissate per l’aggiornamento del software che gestisce le comunicazioni nel circuito SWIFT.
Tra le misure di sicurezza introdotte con l’aggiornamento ci sono nuove regole per la gestione delle password e un sistema di autenticazione degli utenti che dovrebbe mettere al riparo dal ripetersi di attacchi come quello di febbraio.
Certo, se poi le singole banche continuano a spendere 100 euro all’anno per i sistemi di sicurezza, sarà difficile vedere qualche progresso.
Ago 16, 2018 0
Giu 11, 2018 0
Mag 29, 2018 1
Ott 11, 2017 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...