Mạng lưới ngân hàng trên toàn cầu được cảnh báo phải thắt chặt an ninh
Các ngân hàng trên khắp thế giới được cảnh báo thắt chặt an ninh trước các cuộc tấn công mới vẫn tiếp tục diễn ra.
SWIFT, Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế, cho biết đã xác định được các cuộc tấn công mới nhằm vào hơn 9.000 tổ chức tài chính thành viên và cảnh báo họ tăng cường bảo mật nhằm đối phó với các cuộc tấn công tiếp diễn. Tuy nhiên, SWIFT không công bố tên những ngân hàng bị ảnh hưởng.
Theo CNN, cảnh báo được đưa ra sau các vụ tấn công nhằm vào ngân hàng tại Việt Nam, Bangladesh, Phillippines và Ecuardor, trong đó mã độc được sử dụng nhằm qua mặt hệ thống bảo mật và trong một số trường hợp đánh cắp tiền của khách hàng. Chẳng hạn, vụ tấn công vào Ngân hàng Trung ương Bangladesh lấy đi 101 triệu USD, còn ngân hàng Banco del Austro của Ecuador bị “bốc hơi” 12 triệu USD.
Cảnh báo từ SWIFT hối thúc các ngân hàng tự phòng vệ trước các vụ tấn công “dai dẳng, linh hoạt và tinh vi”, dùng chung một phương thức để phá vỡ hàng rào an ninh của họ. “Các điểm yếu này đã bị hacker xác định và lợi dụng, cho phép chúng thâm nhập và chèn vào các tin nhắn lừa đảo”, SWIFT cho biết. Hiệp hội cũng không tiết lộ có bao nhiêu vụ tấn công mới được khám phá song các dịch vụ liên lạc cốt lõi và mạng lưới đều được an toàn.
Trong mỗi vụ việc được ghi lại, tội phạm thường đi theo mẫu sau:
1. Kẻ tấn công dùng mã độc để qua mặt hệ thống bảo mật của ngân hàng
2. Chúng chiếm quyền truy cập vào mạng lưới nhắn tin bảo mật SWIFT
3. Các tin nhắn lừa đảo sau đó được gửi qua SWIFT để bắt đầu chuyển tiền từ tài khoản tại các ngân hàng lớn.
Hồi tháng 5/2016, CEO SWIFT Gottefried Leibbrandt từng cảnh báo có nhiều cuộc tấn công có thể đã diễn ra. “Vụ lừa đảo Bangladesh không phải một vụ việc riêng lẻ: chúng tôi biết được ít nhất 2 vụ nhưng có thể nhiều hơn, các trường hợp khác khi kẻ lừa đảo dùng phương pháp tương tự nhưng không gây chú ý”.
Theo ông Leibbrandt, phương thức tấn công còn nghiêm trọng hơn nhiều so với lỗ hổng dữ liệu hay đánh cắp thông tin khách hàng thông thường. Việc mất kiểm soát kênh thanh toán có thể “hạ gục” một ngân hàng.
SWIFT đang bổ sung thêm các biện pháp nhằm bảo vệ các ngân hàng thành viên, bao gồm chia sẻ thêm thông tin, hỗ trợ kiểm tra an ninh và giới thiệu các yêu cầu nghiêm ngặt hơn cho mạng lưới máy tính ngân hàng nội bộ.
Du Lam (Theo CNN)
Tương tác trực tiếp với ICTnews trên Facebook
