掌管全球銀行跨行交易清算網路的環球銀行金融電信協會(SWIFT)對外透露,光在今年夏季期間,就發生三起新的銀行遭駭事件,該協會警告,針對銀行發動的網路攻擊,將會持續增加。
SWIFT執行長Gottfried Leibbrandt週一時在該協會主辦的年度Sibos大會上表示,過去幾個月來,該會就收到會員的3起資安事件通報,不過並不涉及資金被盜。
三起資安事件中的前兩件,都是駭客透過被害銀行對SWIFT發出了轉帳指示,但都被發現而未完成。其中第一件是被收款行發現匯款指示的內容與日常交易模式不同,決定進一步查詢後發現。第二件同樣是被受款行發現,對轉帳收款人有疑義,向匯款發動行提出警示後,發動行才發現自己遭駭。
至於第三起案件,則因遭駭銀行有安裝SWIFT的修補程式,因此在內部作業階段就已經發現問題。
SWIFT不願深入解說案件詳情,僅表示未來攻擊事件會持續增加,同時會增加更多強制性安全措施要求會員銀行遵守,以避開駭客攻擊。 SWIFT將要求會員銀行遵守16項強制控制措施,並將自2018年起對會員銀行進行稽核,未遵循規定的金融機構的合作夥伴與其地金融監管機管將被告知其未遵循狀況。