孟加拉央行被黑客偷錢前 NY Fed曾拒絕交易

路透引述消息人士指,在孟加拉央行被黑客偷錢當日,其實負責處理該筆轉帳的紐約聯儲銀行曾拒絕來自黑客的交易指令。 黑客在當日先透過SWIFT向紐約聯儲銀行發出35個轉帳指令,但因為這些指命無寫明收款銀行的資料,故紐約聯儲銀行拒絕這批指令。 但同日黑客再發出相同的35項指令,這次指令的內容完整,成功通過SWIFT系統,但紐約聯儲銀行拒絕了當中30項指令,因為該行認為這些轉帳有需要通過經濟制裁相關的審核。 但五項成功批出的指令已令孟加拉央行損失1.1億美元,可幸是其中一項指令打錯字,才令損失減至8100萬。 孟加拉央行方面投訴指,實際上黑客提交的第一批及第二批指令的收款人資料相同,這應該足夠令紐約聯儲銀行生疑,並拒絕所有交易。 From Exclusive: NY Fed first rejected cyber-heist transfers, then moved $81 million

Swift CEO: 不排除禁止保安水平未達標的銀行使用系統

FT專訪了SWIFT公司的CEO Gottfried Leibbrandt,這位CEO指Swift正考慮暫停個別網絡保安風險較高的銀行使用其金融交易傳訊系統。 Leibbrandt指,現在劫匪再要劫銀行不用再需再用槍炮,只需一部電腦就可以,這令該公司相信有潛在保安風險的成銀行,就需要從系統中隔離,不應再使用Swift系統。 Embed from Getty Images 他認為這做法好處是令用戶知道,使用Swift系統是有最低的要求,這有助維持系統安全;負面影響是這舉動可令驅使個別用戶改用較為不安全的渠道作交易,亦增加金融系統內的風險。

SWIFT承認系統再次被入侵

作為全球金融樞紐的SWIFT系統在今日(5月13日)對外公佈,指該系統繼2月孟加拉央行被偷取8100萬美元事件後,再次發現系統被入侵。 SWIFT重申,其系統的無出現漏洞,只是有黑客成功取得一間商業銀行的驗證碼,並用以在系統來傳遞交易訊息。這情況與孟加拉央行事件相似,黑客同樣偷取銀行的身份驗證,再利用Malware入侵系統及隱藏黑客行蹤;但兩次事故黑客所用的Malware並不相同,今次Malware會懂得閱讀被入侵的電腦內的PDF檔,藉以讀取驗證資料。 據WSJ引述SWIFT發放予銀行客戶的聲明指,今次事件或反映孟加拉央行事件並非單一事故,而是有黑客正進行大規模針對銀行業的入侵計劃。

SWIFT否認技工出錯令孟加拉央行被偷錢

週一路透報道指,孟加拉央行指控SWIFT職員在連接系統時無跟足程序,令該央行系統出現漏洞。但同日SWIFT已回應路透的報道,指這說法並無跟據。 SWIFT rejects Bangladeshi claims over $81 million cyber heist SWIFT on Monday rejected allegations by officials in Bangladesh that technicians with the global messaging system made the nation’s central bank more vulnerable to hacking before an $81 million cyber heist in February. 據報指,今日(5月10日)孟加拉央行代表將與SWIFT代表及New York Federal Reserve Bank的代表會面,討論有關事件。

孟加拉指控SWIFT技工失職

路透繼續報道SWIFT與孟加拉央行被偷錢一事的進展,報道指孟加拉警方及央行現將矛頭指向協助孟加拉央行連接至結算系統的SWIFT技工。 孟加拉方面指稱,調查發現該技工並無在連接系統時跟足SWIFT內部程序,亦無為系統安全作事後檢查,令孟加拉央行系統出現大量弱點。 目前路透未有方法驗證孟加拉方面的說法。

路透:SWIFT發現不只一次入侵行為

路透繼續跟進 SWIFT 可能被hack事件,指SWIFT在週一向用戶提供程式更新的同時,亦向用戶發出一份聲明指,該公司有留意到有不只一次類似的網絡入侵行為。 這為首次有組織公開承認,有其他與孟加拉央行被偷錢事件相的黑客入侵案件發生。 From Exclusive: SWIFT network says aware of multiple cyber fraud incidents