SWIFT tiết lộ thêm nhiều vụ tấn công nhằm hối thúc tăng cường an ninh mạng

Trong một lá thư riêng gửi cho các khách hàng, SWIFT nói rằng, các nỗ lực ăn trộm trên mạng (cyber-theft) mới - một số đã thành công - đã nổi lên kể từ tháng Sáu, khi tổ chức này cập nhật một loạt khách hàng bị tấn công sau cuộc tấn công vào NHTW Bangladesh.

"Môi trường của khách hàng đã bị xâm nhập, và nỗ lực tiếp theo (là) thực hiện để gửi hướng dẫn thanh toán gian lận", theo một bản sao của lá thư mà Reuters có được. "Mối đe dọa này là dai dẳng, tinh vi và phức tạp - và nó là ở ngay đây".

Việc công bố cho thấy rằng, tội phạm mạng đang nỗ lực tấn công sau vụ NHTW Bangladesh và mục tiêu mà chúng nhắm tới là các ngân hàng có quy trình an ninh lỏng lẻo để từ đó kích hoạt lệnh chuyển tiền giả qua SWIFT.

Trong bức thư của mình, SWIF - một tổ chức do các ngân hàng lập ra có trụ sở tại Brussels - co biết có một số nạn nhân của các vụ tấn công mới bị mất tiền, nhưng không nói rõ con số bị mất cụ thể hoặc con số mà tội phạm mạng định dùng thủ thuật đánh cắp là bao nhiêu. SWIFT cũng không nêu cụ thể các nạn nhân này mà chỉ nói các ngân hàng là đa dạng về quy mô, vị trí địa lý và sử dụng các phương pháp khác nhau để truy cập SWIFT.

Phát ngôn viên của SWIFT cũng từ chối giải thích về sự cố được phát hiện gần đây cũng như các vấn chi tiết trong bức thư, nói rằng công ty không thảo luận về các vấn đề của khách hàng.

Tuy nhiên, tất cả các nạn nhân đều có một điểm chung. Đó là những yếu kém trong công tác an ninh, bảo mật khiến tin tặc lợi dụng tấn công mang nội bộ, để từ đó gửi tin nhắn lừa đảo yêu cầu chuyển tiền.

Từ cuộc tấn công vào NHTW Bangladesh cho thấy, hệ thống an ninh bảo mật yếu kém khiến tin tặc dễ dàng tấn công vào các máy tính rồi sử dụng nó để gửi tin nhắn tới SWIFT yêu cầu chuyển tiền. Theo cảnh sát Bangladesh, ngân hàng thiếu hệ thống tường lửa và sử dụng các thiết bị lạc hậu, bộ chuyển mạch giá chỉ 10 USD để nối mạng các máy tính.

Sau vụ NHTW Bangladesh, SWIFT đã nhiều hối thúc các ngân hàng triển khai các biện pháp an ninh mới, bao gồm hệ thống xác thực người dùng mạnh hơn và phải thường xuyên cập nhật phần mềm sử dụng cho việc gửi và nhận điện chuyển tiền.

Tuy nhiên SWIFT khó có thể ép buộc các ngân hàng phải tuân thủ vì nó là một tổ chức theo mô hình hợp tác xã nên không có thẩm quyền quy định đối với các thành viên.

SWIFT nói với các ngân hàng thành viên mới đây rằng, nó có thể báo cáo cho nhà quản lý và các ngân hàng đối tác, nếu họ không đáp ứng thời hạn 19/11 để cài đặt phiên bản phần mêm mới nhất, trong đó bao gồm các tính năng bảo mật mới được thiết kế để ngăn chặn các loại tấn công được mô tả trong bức thư của mình.

Các tính năng bảo mật bao gồm công nghệ xác minh thông tin của người truy cập vào hệ thống SWIFT của ngân hàng; quy tắc quản lý mật khẩu mạnh hơn; và công cụ tốt hơn để xác định những nỗ lực tấn công.

SWIFT cũng tiết lộ thủ thuật hack mới sau khi báo cáo sự cố trước đó nhằm nhắc nhở các nhà quản lý ở châu Âu và Hoa Kỳ trong việc đôn đốc các ngân hàng của mình tăng cường an ninh mạng.

Các cuộc tấn công liên tiếp gần đây khiến các nhà quản lý trên toàn cầu phải gây sức ép để các ngân hàng tăng cường phòng thủ.

Hồi tháng 4 vừa qua NHTW đã ra lệnh cho tất cả các định chế tài chính phải có hành động cụ thể để đảm báo các máy tính được an toàn khi kết nối với hệ thống SWIFT, trong khi Cơ quan ngân hàng châu Âu vào tháng 5 cũng cho biết, nhà chức trách các nước nên yêu cầu các ngân hàng phải thường xuyên kiểm tra những rủi ro an ninh mạng.

Cục Dự trữ Liên bang Mỹ và các cơ quan khác của nước này trong tháng 6 cũng yêu cầu các ngân hàng nâng cấp hệ thống man ninh để chống lại các giao dịch chuyển tiền gian lận.

Sáu thượng nghị sĩ Hoa Kỳ hôm đầu tuần này cũng thúc giục các quốc gia G20 đồng ý khi họ gặp nhau tại một hội nghị vào cuối tuần này về một "chiến lược phối hợp để chống lại mạng tội phạm tại các tổ chức tài chính quan trọng".