報導:孟加拉央行資金遭盜轉已半年,SWIFT警告會員新一波攻擊來襲
孟加拉央行存款盜轉案發生已半年,SWIFT多次要求會員銀行提高資安防護措施,SWIFT近期向會員發出警告,指6月發現駭客新一波攻擊,且已有數起攻擊成功,偽造受害銀行的付款指示,而且會隨狀況改變攻擊方式,手法相當高明。
2016-08-31
孟加拉央行盜轉案後近4個月 ,SWIFT終於表態願採用雙因子認證
在孟加拉央行資金遭駭客盜轉後,在外界檢視孟加拉央行與環球銀行金融電信協會間的金融交易機制缺失下,為強化金融交易安全,SWIFT提出多項安全措施,要求會員銀行提高防護,並表示將採用雙因子認證提升交易安全。
2016-05-30
環球金融電信協會(SWIFT)表示,已發現了第二起案例,駭客是針對該行所使用的PDF Reader進行攻擊,以攔截該行的通訊訊息。懷疑孟加拉央行遭盜轉並非個案,而是駭客鎖定銀行業的廣泛攻擊行動之一。
2016-05-16
孟加拉鑑識培訓中心表示,孟加拉央行遭盜轉8100萬美元案,因為該行採用了10美元的二手交換器連結SWIFT的金融電信網路,駭客藉由脆弱的交換器設備在該行的系統上植入了惡意程式,以截獲可用來進行轉帳的憑證,還抹去了相關行動的紀錄。
2016-04-25
孟加拉央行帳款遭盜轉案初步調查顯示,駭客不但掌握了該行的網路系統,還取得了該行相關交易帳號密碼,並透過特別設計的惡意程式,透過感染的行內電腦向SWIFT發出轉帳指令。SWIFT要求會員銀行強化資安措施。
2016-03-21
相關單位並未公布真正造成資金被盜轉的真正原因,但專家認為駭客需要取得孟加拉央行的帳戶驗證資料、密鑰,及其轉帳詳細流程與方法,以避防止詐騙的種種內控機制。此外,該央行也可能遭受社交工程攻擊,導致特定員工被誘導進行相關轉帳。
2016-03-10