Swift-systeem kwetsbaar?

Opnieuw is bekend geworden dat cybercriminelen hebben geprobeerd een bank te hacken met behulp van Swift, de organisatie die internationaal geldverkeer verzorgt. De Vietnamese Tien Phong Bank was op 8 december vorig jaar bijna 1,2 miljoen euro armer geworden.

De Vietnamese bank was echter alert en kon, naar eigen zeggen, de malafide transactie naar een Sloveense bank op tijd tegenhouden. Hackers zouden malware hebben geplaatst op de infrastructuur van een externe leverancier van de Tien Phong Bank. Het gaat om de infrastructuur die de bank gebruikt om verbinding met het Swift-systeem te maken.

Geen firewall
Eerder kwam in het nieuws dat cybercriminelen 71 miljoen euro hadden gestolen van een bank in Bangladesh met behulp van het Swift-systeem. Hoe kon dat gebeuren? Aanvankelijk werd bekend via een anonieme bankmedewerker dat de Bengalese bank zijn beveiliging niet op orde had. De bank maakte bijvoorbeeld geen gebruik van firewalls.

Veel fouten in software

Mohammad Shah Alam, die het politieonderzoek leidt naar de Bengalese bankroof, vindt dat technici van SWIFT schuldig zijn aan de diefstal. Medewerkers van SWIFT installeerden in oktober 2015 een systeem dat realtime-transacties kan verzenden. “We hebben veel fouten in die software ontdekt,” aldus Alam tegenover persbureau Reuters. Swift wilde geen commentaar geven.

Aanmelden voor onze nieuwsbrief