курс цб на 17.08:
59.6521
69.9958

SWIFT и EastNets пытаются обелить деятельность АНБ

Количество просмотров373 просмотра

SWIFT и EastNets отрицают то, что  Агентство национальной безопасности США, используя лазейки в программном обеспечении, получило доступ к банковской сети, внедрило шпионское ПО и осуществляет мониторинг потоков данных по ряду ближневосточных банков.

Соответствующие обвинения опубликованы группой хакеров «Теневые брокеры» (The Shadow Brokers) в блоге, участники которого осуждали ракетный удар Дональда Трампа по Сирии. Группа The Shadow Brokers, которая, по утверждению ряда специалистов по безопасности, связана с российскими спецслужбами, продолжает утверждать, что хакерское ПО якобы используется разведслужбой США для взлома различных систем Microsoft, и что АНБ применяло сверхсекретную технологию для проникновения в Сервисное бюро Swift, находящееся под управлением EastNets.

EastNets Bureau обеспечивает подключение к сети обмена сообщениями SWIFT 260 банков, среди которых, в том числе, и крупнейшие финансовые учреждения Ближнего Востока.

В своем заявлении EastNets утверждает, что опубликованные документы не заслуживают доверия, а обвинения хакеров – «абсолютная ложь, не имеющая под собой никаких оснований».

В компании  утверждают,  что  внутренний отдел сетевой безопасности EastNets провел полную проверку серверов и не обнаружил результатов хакерского взлома или каких-либо уязвимостей. Сервисное бюро EastNets использует отдельную защищенную сеть, доступ к которой из публичных сетей закрыт. На фотографиях в Twitter, показывающих якобы «скомпрометированные» данные, изображены устаревшие страницы, сгенерированные на низкоуровневом внутреннем сервере, который не используется с 2013 года.

Исполнительный директор и основатель EastNets Хазем Мулхим (Hazem Mulhim) отметил: «Несмотря на то, что мы не можем точно установить, какая информация была опубликована, мы можем подтвердить, что никакие данные клиентов EastNets не были никоим образом скомпрометированы, и EastNets гарантирует полную безопасность и самую высокую степень защиты клиентских данных сертифицированным сервисным бюро SWIFT».

SWIFT подтвердила слова Мулхима, заявив об «отсутствии доказательств несанкционированного доступа к нашей сети или сервисам обмена сообщениями».

Среди документов, опубликованных группой The Shadow Brokers, находился и теперь  уже удаленный сценарий взлома АНБ внутренней инфраструктуры SWIFT, который мог бы быть использован киберпреступниками в будущем.

В своем блоге Microsoft попыталась успокоить клиента, выразившего обеспокоенность рисками, которые могло создать обнародование информации хакерами из The Shadow Brokers.

«Наши инженеры изучили вскрытые уязвимости, большинство из которых уже были исправлены», – написали представители компании.

Хотя большая часть уязвимостей в продуктах, поддерживаемых Microsoft, были устранены, в опубликованном списке содержатся три лазейки, относящиеся к более старым продуктам.

«Клиентам, использующим Windows 7 или Exchange 2010, либо их более поздние версии, нечего опасаться, – считает руководитель службы безопасности Microsoft Филип Миснер (Phillip Misner). –  Клиентам, пользующимся более старыми версиями этих продуктов, рекомендуется обновить их до поддерживаемых версий ПО».

В заключительном заявлении SWIFT рекомендует финансовым учреждениям осторожно относиться к выбору поставщиков: «Клиентам следует уделять особое внимание собственной безопасности и учитывать вопросы безопасности, выбирая сервисное бюро и сотрудничая с прочими сторонними поставщиками услуг».

По материалам PLUSworld.ru, finextra.com





В рубриках:
Безопасность
Форум экспертов
Портрет онлайн-заемщика: клиенты МФК стали мобильнее
Специалисты сервиса онлайн-займов «Робот Займер» проанализировали изменения портрета заемщика в первом полугодии 2017 года.
17 августа 2017 13:33
ICO: стратегия и правила инвестирования
В Москве прошла пленарная сессия «Стратегия и правила инвестирования в ICO-кампании и технологии публичных блокчейн-проектов». Она собрала ведущих экспертов, которые поделились своим видением перспектив развития рынка.
9 августа 2017 13:31
Цифровизация экономики является основополагающим трендом
13–14 июля 2017 года в Санкт-Петербурге прошел 26-й Международный финансовый конгресс «Финансы для развития». Лейтмотивом мероприятия стала тема создания и развития технологической инфраструктуры для финансового сектора.
8 августа 2017 13:03
Лента новостей
Безопасность
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 184 просмотра
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 137 просмотров
Технологии Microsoft модернизирует блокчейн
11 августа 2017 10:28
Количество просмотров 237 просмотров