курс цб на 25.05:
56.2743
62.9203
Лента новостей
Безопасность
Исследования Функции CFO расширились
18 мая 2017 09:27
Количество просмотров 287 просмотров

SWIFT и EastNets пытаются обелить деятельность АНБ

Количество просмотров296 просмотров

SWIFT и EastNets отрицают то, что  Агентство национальной безопасности США, используя лазейки в программном обеспечении, получило доступ к банковской сети, внедрило шпионское ПО и осуществляет мониторинг потоков данных по ряду ближневосточных банков.

Соответствующие обвинения опубликованы группой хакеров «Теневые брокеры» (The Shadow Brokers) в блоге, участники которого осуждали ракетный удар Дональда Трампа по Сирии. Группа The Shadow Brokers, которая, по утверждению ряда специалистов по безопасности, связана с российскими спецслужбами, продолжает утверждать, что хакерское ПО якобы используется разведслужбой США для взлома различных систем Microsoft, и что АНБ применяло сверхсекретную технологию для проникновения в Сервисное бюро Swift, находящееся под управлением EastNets.

EastNets Bureau обеспечивает подключение к сети обмена сообщениями SWIFT 260 банков, среди которых, в том числе, и крупнейшие финансовые учреждения Ближнего Востока.

В своем заявлении EastNets утверждает, что опубликованные документы не заслуживают доверия, а обвинения хакеров – «абсолютная ложь, не имеющая под собой никаких оснований».

В компании  утверждают,  что  внутренний отдел сетевой безопасности EastNets провел полную проверку серверов и не обнаружил результатов хакерского взлома или каких-либо уязвимостей. Сервисное бюро EastNets использует отдельную защищенную сеть, доступ к которой из публичных сетей закрыт. На фотографиях в Twitter, показывающих якобы «скомпрометированные» данные, изображены устаревшие страницы, сгенерированные на низкоуровневом внутреннем сервере, который не используется с 2013 года.

Исполнительный директор и основатель EastNets Хазем Мулхим (Hazem Mulhim) отметил: «Несмотря на то, что мы не можем точно установить, какая информация была опубликована, мы можем подтвердить, что никакие данные клиентов EastNets не были никоим образом скомпрометированы, и EastNets гарантирует полную безопасность и самую высокую степень защиты клиентских данных сертифицированным сервисным бюро SWIFT».

SWIFT подтвердила слова Мулхима, заявив об «отсутствии доказательств несанкционированного доступа к нашей сети или сервисам обмена сообщениями».

Среди документов, опубликованных группой The Shadow Brokers, находился и теперь  уже удаленный сценарий взлома АНБ внутренней инфраструктуры SWIFT, который мог бы быть использован киберпреступниками в будущем.

В своем блоге Microsoft попыталась успокоить клиента, выразившего обеспокоенность рисками, которые могло создать обнародование информации хакерами из The Shadow Brokers.

«Наши инженеры изучили вскрытые уязвимости, большинство из которых уже были исправлены», – написали представители компании.

Хотя большая часть уязвимостей в продуктах, поддерживаемых Microsoft, были устранены, в опубликованном списке содержатся три лазейки, относящиеся к более старым продуктам.

«Клиентам, использующим Windows 7 или Exchange 2010, либо их более поздние версии, нечего опасаться, – считает руководитель службы безопасности Microsoft Филип Миснер (Phillip Misner). –  Клиентам, пользующимся более старыми версиями этих продуктов, рекомендуется обновить их до поддерживаемых версий ПО».

В заключительном заявлении SWIFT рекомендует финансовым учреждениям осторожно относиться к выбору поставщиков: «Клиентам следует уделять особое внимание собственной безопасности и учитывать вопросы безопасности, выбирая сервисное бюро и сотрудничая с прочими сторонними поставщиками услуг».

По материалам PLUSworld.ru, finextra.com





В рубриках:
Безопасность

Похожие посты

Форум экспертов
Итоги PHDays VII: хакеры взяли реванш
Подошел к концу Positive Hack Days VII. За два дня форум посетило рекордное число участников — около 5000 из разных стран мира: Америки, Израиля, Кореи, Италии, Франции, Германии, Казахстана, Белоруссии, Индии, Польши. На площадке произошли сотни событий: семь потоков докладов, мастер-классы, круглые столы и хакерские конкуры.
25 мая 2017 16:59
Старт Android Pay в России – комментирует эксперт Mastercard
Сервис мобильных платежей Android Pay компании Google стартовал в России 23 мая 2017 года. Его поддержали сразу 8 банков в рамках своих программ эмиссии карт Visa и 14 банков, предоставивших возможность пользоваться сервисом держателям карт Mastercard.
24 мая 2017 15:00
Какие ПО наиболее защищенные и наиболее уязвимые для вирусов?
Специалисты компании Bitdefender Russia после масштабной атаки вируса WannaCry изучили программное обеспечение и выяснили, какие являются наиболее защищенными, а какие наиболее уязвимыми для вирусов. 
22 мая 2017 13:34