Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Ago 31, 2016 Marco Schiaffino Attacchi, Gestione dati, Hacking, Intrusione, News, RSS, Vulnerabilità 0
L’attacco alla Banca Centrale del Bangladesh dello scorso febbraio non è un caso isolato. A dirlo è la Società per le Telecomunicazioni Finanziarie Interbancarie Mondiali (SWIFT), che in una lettera privata indirizzata ai clienti ha rivelato che il sistema di comunicazione dei pagamenti ha subito altri attacchi.
SWIFT gestisce un sistema informatico di pagamento tra più di 11.000 banche, che rappresenta un boccone particolarmente prelibato per i pirati informatici. All’interno del sistema, infatti, gli scambi multi-milionari sono la normalità e le probabilità di mettere a segno il colpo del secolo prima che qualcuno se ne possa rendere conto sono di conseguenza elevatissime.
Il caso di cronaca più celebre è quello avvenuto nello scorso febbraio, quando un gruppo di cyber-criminali è riuscito a violare i sistemi della Banca Centrale del Bangladesh e incassare 81 milioni di dollari utilizzando proprio un falso ordine di pagamento SWIFT.
Il colpo, però, avrebbe potuto fruttare molto di più. I pirati, infatti, avevano avviato ben 30 richieste di pagamento, per un valore complessivo che sfiorava il miliardo di dollari.
Dal contenuto della lettera spedita da SWIFT, i cui dettagli gli sono stati resi noti da Reuters, si desume che l’episodio si è ripetuto in altre occasioni e che incidenti simili potrebbero verificarsi nuovamente in futuro. Nulla si sa però riguardo alle vittime degli attacchi e alle somme che sarebbero state sottratte.
Sul banco degli imputati ci sono proprio gli istituti di credito, colpevoli secondo SWIFT di prendere troppo alla leggera il tema della sicurezza. La violazione del sistema, infatti, non dipenderebbe da una sua debolezza intrinseca, ma dal fatto che gli operatori che vi accedono non proteggono le loro reti locali in maniera adeguata.
Il caso della banca del Bangladesh ne è un fulgido esempio: stando ai risultati delle indagini, l’infrastruttura informatica aveva un sistema di protezione ridicolo, che è stato bucato con estrema facilità dai cyber-criminali.
In questo senso, l’irritazione del consorzio nei confronti degli operatori è evidente, soprattutto quando minaccia di denunciare pubblicamente tutti gli operatori che non rispetteranno le scadenze fissate per l’aggiornamento del software che gestisce le comunicazioni nel circuito SWIFT.
Tra le misure di sicurezza introdotte con l’aggiornamento ci sono nuove regole per la gestione delle password e un sistema di autenticazione degli utenti che dovrebbe mettere al riparo dal ripetersi di attacchi come quello di febbraio.
Certo, se poi le singole banche continuano a spendere 100 euro all’anno per i sistemi di sicurezza, sarà difficile vedere qualche progresso.
Ago 16, 2018 0
Giu 11, 2018 0
Mag 29, 2018 1
Ott 11, 2017 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...