Hlavní navigace

SWIFT odpovídá bankéřům: Za bezpečnost si zodpovídáte sami

Autor: Jan Sedlák
Jan Beránek

Bankovní systém s odstupem reaguje na zprávy o tom, že bylo prolomeno jeho zabezpečení.

Systém, kterým komunikují banky po celém světě, se dosud pozornosti hackerů vyhýbal, ale to už teď neplatí. Podle bezpečnostních expertů byl poslední útok na účty bangladéšské centrální banky veden právě přes SWIFT

Při útoku zmizelo 81 milionů dolarů a akce je označována za dosud největší kybernetickou zlodějinu. Sdružení SWIFT se ale brání nařčení, že jeho zabezpečení systému bylo prolomeno.  “SWIFT není a nemůže být odpovědný za vaše rozhodnutí ohledně výběru a implementace firewallů a vnitřní struktury vašich sítí," zní v dopise, který rozeslalo vedení bankám. 

Podle agentury Reuters bývalí zaměstnanci tvrdí, že taková upozornění banky dostávaly i v minulosti. Jen na ně příliš nereagovaly. SWIFT jako takový totiž negarantuje, že někdo nepovolaný nemůže získat přístup ke klientským klíčům. Tomu musí zabránit banky, které s přístupy operují.

CIF17_Smuclerova_L

Dnes SWIFT (Society for Worldwide Interbank Financial Telecommunication) používá kolem jedenácti tisíc bank a institucí po světě. Ne všechny ale využívají Alliance Access, který byl při útoku využitý. 

S teorií, že za hackem stojí zmanipulovaný klient SWIFTu označovaný jako Alliance Access, přišlo britské BAE.  Podle bezpečnostních expertů šlo o vysoce profesionální útok. Adrian Nish z BAE tvrdí, že takhle propracovaný model útoku ještě za svou kariéru nepotkal. 

Našli jste v článku chybu?