Cracker vs banche: l’allarme di Swift

Kaspersky scopre NaiveCopy, una campagna APT molto attiva che prende di mira il settore delle criptovalute

La Society for Worldwide Interbank Financial Telecommunication lancia il monito: la scorsa settimana un altro istituto è stato colpito

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Quando si parla di attacchi hacker o cracker contro banche è sempre limitativo delineare i contorni territoriali. Istituti cinesi o statunitensi sono presenti un po’ ovunque (e non solo loro) ed è dunque buona norma attivarsi sempre per considerare il rischio dell’incolumità dei propri soldi. Se poi a lanciare l’allarme è Swift, la società che fornisce il proprio software di gestione ad oltre 11mila banche e istituti in 212 paesi diversi, allora la questione si fa seria. Secondo l’agenzia, la settimana scorsa un credito internazionale è stato colpito da un attacco malware, di pari portata a quello subito dalla Banca del Bangladesh lo scorso febbraio.

Cosa succede

Non si conoscono ancora i dettagli della violazione, ma pare che il caso non sia isolato, anzi potrebbero esserci dei collegamenti con l’operazione malware di qualche mese fa. “I criminali sanno come agire e conoscono profondamente in che modo le banche agiscono telematicamente – si legge in un comunicato di Swift – potrebbero esservi dei complici interni o tramite attacchi precedenti i cracker avrebbero ottenuto le informazioni necessarie”. Andando nel dettaglio, sembra che l’origine dell’attacco possa essere stato originato da un file PDF corrotto e inserito all’interno del software bancario usato largamente in tutto il mondo. In questo modo, gli aggressori si sarebbero assicurati l’accesso alle funzioni del sistema e il trasferimento di fondi attraverso i conti.

Leggi anche:  Ansaldo Energia si affida a HWG Sababa per implementare la propria strategia di OT cybersecurity