SWIFT è stato oggetto di furti di dati, a seguito di alcune lacune negli standard di sicurezza e nella scarsa comunicazione sulle violazioni avvenute, che hanno lasciato spazio ad una serie di attacchi informatici.

La rete di trasferimento di denaro globale SWIFT (Society for Worldwide Interbank Financial Telecommunication) si occupa di garantire l’autenticità degli ordini dei pagamenti dai conti dei clienti. Istituito nel 1973, come un programma di utilità cooperativa tra 239 banche, oggi collega 11.000 Istituti Finanziari, in 200 Paesi.

Ma cosa è acceduto nei primi mesi dell’anno, tra Bangladesh, Vietnam ed Ecuador?

Sembra che i furti abbiano riguardato i codici di accesso Swift delle banche, permettendo di inviare richieste autenticate ma fraudolente, e trasferendo fondi.

Era l’inizio di febbraio quando la Federal Reserve di New York ha ricevuto una serie di ordini di pagamento da parte della banca centrale del Bangladesh, che controlla un conto presso l’istituto americano. I trasferimenti di denaro, “pienamente autenticati” con i corretti codici bancari erano diretti presso alcuni conti privati nelle Filippine e nello Sri Lanka. Ciò è però avvenuto in un giorno in cui gli uffici del Paese asiatico erano chiusi. Il tentativo di trasferimento, che riguardava una cifra di quasi un miliardo di dollari, è stato bloccato.

Ma, nel frattempo, altri 20 milioni di dollari sono stati trasferiti in Sri Lanka, poi fermati dalle autorità locali; ed 81 milioni sono stati dirottati nelle Filippine ed inseriti nel giro dei casinò.

Dalle notizie disponibili, anche se non del tutto allineate, sembra che il furto alla fine abbia fatto perdere 81 milioni di $ dalla banca centrale del Bangladesh nel mese di febbraio e circa 9 milioni di $ in Ecuador.

In una prima fase, ne è seguito un rimbalzo di responsabilità. SWIFT ha invitato gli utenti, in una nota, a comunicare immediatamente qualsiasi sospetto di frode, ricordando che è un loro obbligo. Dal punto di vista di SWIFT, la propria rete di messaggistica di base non è stata compromessa e gli attacchi sarebbero stati causati da carenze nella sicurezza degli utenti.

Sulla pagina web della società “Information security”, si legge:

The essential components of SWIFT’s business, information and cyber security are actively managed throughout the organisation – from Board level, through the CEO and senior management, to operations.

SWIFT’s information security measures are comprehensive. They are designed to cater for extreme situations and aim to prevent any unauthorised physical and logical access which could lead to a loss of confidentiality, integrity or availability. Our measures include physical controls that safeguard our premises as well as logical controls that protect against unauthorised access to data and systems and encompass our detection, response and recovery capabilities”.

Dall’altro, si sottolinea la debolezza delle connessioni della rete con i più ampi sistemi bancari. L’evoluzione della tecnologia ha migliorato l’uso e la capacità del sistema, ridotto i tempi di inattività, ma lo ha anche reso più vulnerabile.

Comunque, lo scorso venerdì, SWIFT ha annunciato che avrebbe consultato i propri utenti, al fine di porre in essere nuove misure e di sviluppare nuovi strumenti al fine di individuare tempestivamante eventuali istruzioni di pagamento fraudolente.

Gli accertamenti sui fatti sono tuttora in corso, e la FBI sospetta che il cyber attacco di febbraio sia stato organizzato con la complicità di qualche che lavora all’interno.

Temi collegati: https://www.compliancejournal.it/parliamo-furto-dati/