курс цб на 16.12:
58.8987
69.4298

SWIFT и EastNets пытаются обелить деятельность АНБ

20 апреля 2017 13:32 Количество просмотров475 просмотров

SWIFT и EastNets отрицают то, что  Агентство национальной безопасности США, используя лазейки в программном обеспечении, получило доступ к банковской сети, внедрило шпионское ПО и осуществляет мониторинг потоков данных по ряду ближневосточных банков.

Соответствующие обвинения опубликованы группой хакеров «Теневые брокеры» (The Shadow Brokers) в блоге, участники которого осуждали ракетный удар Дональда Трампа по Сирии. Группа The Shadow Brokers, которая, по утверждению ряда специалистов по безопасности, связана с российскими спецслужбами, продолжает утверждать, что хакерское ПО якобы используется разведслужбой США для взлома различных систем Microsoft, и что АНБ применяло сверхсекретную технологию для проникновения в Сервисное бюро Swift, находящееся под управлением EastNets.

EastNets Bureau обеспечивает подключение к сети обмена сообщениями SWIFT 260 банков, среди которых, в том числе, и крупнейшие финансовые учреждения Ближнего Востока.

В своем заявлении EastNets утверждает, что опубликованные документы не заслуживают доверия, а обвинения хакеров – «абсолютная ложь, не имеющая под собой никаких оснований».

В компании  утверждают,  что  внутренний отдел сетевой безопасности EastNets провел полную проверку серверов и не обнаружил результатов хакерского взлома или каких-либо уязвимостей. Сервисное бюро EastNets использует отдельную защищенную сеть, доступ к которой из публичных сетей закрыт. На фотографиях в Twitter, показывающих якобы «скомпрометированные» данные, изображены устаревшие страницы, сгенерированные на низкоуровневом внутреннем сервере, который не используется с 2013 года.

Исполнительный директор и основатель EastNets Хазем Мулхим (Hazem Mulhim) отметил: «Несмотря на то, что мы не можем точно установить, какая информация была опубликована, мы можем подтвердить, что никакие данные клиентов EastNets не были никоим образом скомпрометированы, и EastNets гарантирует полную безопасность и самую высокую степень защиты клиентских данных сертифицированным сервисным бюро SWIFT».

SWIFT подтвердила слова Мулхима, заявив об «отсутствии доказательств несанкционированного доступа к нашей сети или сервисам обмена сообщениями».

Среди документов, опубликованных группой The Shadow Brokers, находился и теперь  уже удаленный сценарий взлома АНБ внутренней инфраструктуры SWIFT, который мог бы быть использован киберпреступниками в будущем.

В своем блоге Microsoft попыталась успокоить клиента, выразившего обеспокоенность рисками, которые могло создать обнародование информации хакерами из The Shadow Brokers.

«Наши инженеры изучили вскрытые уязвимости, большинство из которых уже были исправлены», – написали представители компании.

Хотя большая часть уязвимостей в продуктах, поддерживаемых Microsoft, были устранены, в опубликованном списке содержатся три лазейки, относящиеся к более старым продуктам.

«Клиентам, использующим Windows 7 или Exchange 2010, либо их более поздние версии, нечего опасаться, – считает руководитель службы безопасности Microsoft Филип Миснер (Phillip Misner). –  Клиентам, пользующимся более старыми версиями этих продуктов, рекомендуется обновить их до поддерживаемых версий ПО».

В заключительном заявлении SWIFT рекомендует финансовым учреждениям осторожно относиться к выбору поставщиков: «Клиентам следует уделять особое внимание собственной безопасности и учитывать вопросы безопасности, выбирая сервисное бюро и сотрудничая с прочими сторонними поставщиками услуг».

По материалам PLUSworld.ru, finextra.com




В рубриках:
Безопасность
Форум экспертов
Китайские туристы в России будут активнее использовать мобильные платежи благодаря QuickPass
Накануне Национальная платежная система Китая China UnionPay запустила единое мобильное приложение QuickPass для более чем 30 местных коммерческих банков и платежных. Портал PLUSworld.ru в беседе с главой российского представительства Union Pay International Сашей Фань (Sasha Fan) выяснил дополнительные подробности о возможностях нового приложения и о том, какие преимущества с помощью него получат китайские туристы за рубежом, в том числе и в России.
15 декабря 2017 13:14
Альфа-Банк: Мы готовы активно помогать финтехам, которые несут ценность для клиента
О том, как оценивают белорусские финтех-проекты, какие препятствия для развития финтеха в нашей стране существуют сегодня и как их можно устранить, рассказывает ТОП-менеджер белорусского Альфа-Банка, член правления, руководитель по информационными технологиям Андрей Косач.
11 декабря 2017 14:25
USABILITYLAB поделилась результатами оценки доступности интернет-банков для физлиц 2017
Российские банки все больше внимания уделяют вопросу удобства онлайн-сервисов. Однако доступность интернет-банков для людей с инвалидностью остается на низком уровне. О проблемах доступности и о способах их решения рассказали коммерческий директор USABILITYLAB Дмитрий Силаев и ведущий юзабилити-специалист Татьяна Миронова.
11 декабря 2017 14:08
Смотреть все статьи рубрики >>
Лента новостей
Безопасность
Digital banking Big Data в банкинге. Мифы и реальность
14 декабря 2017 14:03
Количество просмотров 265 просмотров
Мероприятия PRIVATE MONEY 2017: итоги форума
14 декабря 2017 10:39
Количество просмотров 137 просмотров
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 188 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 437 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 469 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 215 просмотров