環球銀行金融電信協會(SWIFT)在孟加拉央行存款遭駭客攻擊盜轉後,決定要求會員銀行確認自身採行的資安防護都符合建議標準。
孟加拉中央銀行在美國聯準會下轄的聯邦儲備銀行紐約分行上個月發生高達8000萬美元存款遭到駭客盜轉的事件,由於駭客疑似取得孟加拉央行在SWIFT的交易帳號與密碼,同時也習得該行的轉帳指令習慣,導致帳款成功被轉走。
儘管SWIFT表示,本身的交易系統並沒有出現安全問題,但仍決定提高會員金融機構對資安問題的認知,將會發出書面安全建議,要求會員重新審視內部資安管理狀況,並進行必要的加強。
書面聲明並將包含SWIFT曾經提出的資安建議,建議會員機構遵循,但該組織並無法律地位要求所有會員金融機構的資安管理必須達到最低要求,這也使得個別金融組織間的資安防護狀態存在不小差異。
孟加拉央行帳款遭盜轉案初步調查顯示,駭客不但掌握了該行的網路系統,還取得了該行相關交易帳號密碼,並透過特別設計的惡意程式,透過感染的行內電腦向SWIFT發出轉帳指令。
根據外洩的調查報告內容,參與調查的FireEye公司在報告內指出,已經在其他金融機構發現相同的安全威脅,且有證據顯示其來自於組織化且目的在竊取金錢的駭客團體。