孟加拉央行被黑客偷錢前 NY Fed曾拒絕交易

路透引述消息人士指,在孟加拉央行被黑客偷錢當日,其實負責處理該筆轉帳的紐約聯儲銀行曾拒絕來自黑客的交易指令。 黑客在當日先透過SWIFT向紐約聯儲銀行發出35個轉帳指令,但因為這些指命無寫明收款銀行的資料,故紐約聯儲銀行拒絕這批指令。 但同日黑客再發出相同的35項指令,這次指令的內容完整,成功通過SWIFT系統,但紐約聯儲銀行拒絕了當中30項指令,因為該行認為這些轉帳有需要通過經濟制裁相關的審核。 但五項成功批出的指令已令孟加拉央行損失1.1億美元,可幸是其中一項指令打錯字,才令損失減至8100萬。 孟加拉央行方面投訴指,實際上黑客提交的第一批及第二批指令的收款人資料相同,這應該足夠令紐約聯儲銀行生疑,並拒絕所有交易。 From Exclusive: NY Fed first rejected cyber-heist transfers, then moved $81 million

New York Fed: 孟加拉央行被偷錢一事中無程序失誤

美國國會議員Carolyn Maloney公開四月中,New York Fed 回應孟加拉央行被偷竊事件,信中NY Fed堅持該行在容許黑客的轉帳指令進行,是因為黑客的指令通過了驗證,所以該行只是按程序辦事;而該行亦指大多數轉帳都無人手審核。 New York Fed defends fund transfer after Bangladesh heist (Reuters) – The Federal Reserve Bank of New York is standing by its procedures for wiring funds after facing scrutiny in the wake of the $81 million cyber heist at the Bangladesh central bank, a … …閱讀全文…

SWIFT承認系統再次被入侵

作為全球金融樞紐的SWIFT系統在今日(5月13日)對外公佈,指該系統繼2月孟加拉央行被偷取8100萬美元事件後,再次發現系統被入侵。 SWIFT重申,其系統的無出現漏洞,只是有黑客成功取得一間商業銀行的驗證碼,並用以在系統來傳遞交易訊息。這情況與孟加拉央行事件相似,黑客同樣偷取銀行的身份驗證,再利用Malware入侵系統及隱藏黑客行蹤;但兩次事故黑客所用的Malware並不相同,今次Malware會懂得閱讀被入侵的電腦內的PDF檔,藉以讀取驗證資料。 據WSJ引述SWIFT發放予銀行客戶的聲明指,今次事件或反映孟加拉央行事件並非單一事故,而是有黑客正進行大規模針對銀行業的入侵計劃。

SWIFT否認技工出錯令孟加拉央行被偷錢

週一路透報道指,孟加拉央行指控SWIFT職員在連接系統時無跟足程序,令該央行系統出現漏洞。但同日SWIFT已回應路透的報道,指這說法並無跟據。 SWIFT rejects Bangladeshi claims over $81 million cyber heist SWIFT on Monday rejected allegations by officials in Bangladesh that technicians with the global messaging system made the nation’s central bank more vulnerable to hacking before an $81 million cyber heist in February. 據報指,今日(5月10日)孟加拉央行代表將與SWIFT代表及New York Federal Reserve Bank的代表會面,討論有關事件。

孟加拉指控SWIFT技工失職

路透繼續報道SWIFT與孟加拉央行被偷錢一事的進展,報道指孟加拉警方及央行現將矛頭指向協助孟加拉央行連接至結算系統的SWIFT技工。 孟加拉方面指稱,調查發現該技工並無在連接系統時跟足SWIFT內部程序,亦無為系統安全作事後檢查,令孟加拉央行系統出現大量弱點。 目前路透未有方法驗證孟加拉方面的說法。

路透: 金融機構極依賴的SWIFT軟件可能被Hack!

路透報道,全球眾多金融機構使用的電子傳訊系統SWIFT,可能被早前偷取孟加拉央行8100萬美元的黑客成功hack入。 英國國防企業 BAE Systems的研究員發現,從孟加拉央行偷錢的黑客使用的Malware,可以操控SWIFT的用戶應用程式Alliance Access,擔心這個弱點可製成保安漏洞。 SWIFT方面已知悉這個問題,並會於今日向用戶提供更新程式,並提醒用戶要小心審視保安程序。 SWIFT為金融機構間的傳訊工具,例如銀行間的買賣交易及轉帳指令,都會經由SWIFT傳遞,故其數碼保安對全球金融業都相當重要。 Exclusive: Bangladesh Bank hackers compromised SWIFT software, warning to be issued