SWIFT para transferi sanıldığı kadar güvenli değil
Geçtiğimiz Şubat ayında kimliği belirlenemeyen siber saldırganlar SWIFT para transferi sistemini kullanarak 951 milyon dolarlık büyük bir vurgun girişimi gerçekleştirmişti. Saldırganlar Bangladeş Bankasının sistemine sızmış, saldırganlar Amerika’daki bankalardan Filipinler gibi ülkelerdeki hesaplara çok sayıda para transferi talebi göndermişti. Bu soygun girişimi, gelişmekte olan ülke bankalarında tercih edilen güvenlik önlemlerinin ne kadar yetersiz olabileceğini gözler önüne sermiş oldu.
İLGİLİ HABER >> BANGLADEŞ MERKEZ BANKASINA SİBER SOYGUN VURGUNU
SWIFT sistemine sızan saldırganlar, siber güvenliğin düşük seviyede olduğu Bangladeş Merkez Bankası’nı hedef seçerek hesap kullanım bilgilerini çaldı. Bu giriş bilgileri sayesinde banka adına para transfer talepleri oluşturan siber saldırganlar güvenlik personelinin gözüne takılmadan 81 milyon dolar değerinde parayı cebe koydu.
Savunma sanayisinde çalışan BAE Systems adlı şirketin yayınladığı rapor, SWIFT sisteminin geçen aylarda benzer bir kimlik hırsızlığı olayında adı geçen POS sistemi ile aynı tasarım ve güvenlik hatalarına sahip olduğunu ortaya çıkardı. İki sistemin ortak özelliği, siber güvenlik için ilave önlem almamış olmalarıydı.
Saldırganlar tarafından sisteme yerleştirilen kötü amaçlı yazılım SWIFT’in müşteri veritabanına sizip kendini bu sistem içinde hizmet veren bir kod olarak gösterdiğinden kısa sürede tespit edilemedi. Bu sebeple ters giden bir durum olmasına karşın SWIFT siber güvenlik birimlerine bildirim gitmedi ve saldırganlar girişimin bir kısmını başarıyla tamamlayabildi. Benzer tip bir saldırı Amerika’daki büyük bir perakende zinciri olan Target firmasının POS sistemine gerçekleştirilmiş bunun sonucunda 40 milyona yakın kredi kartı ve kimlik bilgisi açığa çıkmıştı.
Dünyanın dört bir yanındaki 11,000 den fazla banka ve finansal kuruluşa siber güvenlik konusunda uyarı göndereceğini belirten SWIFT şirket yetkilileri, kötücül yazılımın sadece müşteri veritabanına sızmak için yerleştirildiğini diğer hizmetlerinin bu saldırıdan etkilenmediğini söyledi.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]