20.04.2017, 13:32
Количество просмотров 121

SWIFT и EastNets пытаются обелить деятельность АНБ

SWIFT и EastNets пытаются обелить деятельность АНБ

SWIFT и EastNets отрицают то, что  Агентство национальной безопасности США, используя лазейки в программном обеспечении, получило доступ к банковской сети, внедрило шпионское ПО и осуществляет мониторинг потоков данных по ряду ближневосточных банков.

Соответствующие обвинения опубликованы группой хакеров «Теневые брокеры» (The Shadow Brokers) в блоге, участники которого осуждали ракетный удар Дональда Трампа по Сирии. Группа The Shadow Brokers, которая, по утверждению ряда специалистов по безопасности, связана с российскими спецслужбами, продолжает утверждать, что хакерское ПО якобы используется разведслужбой США для взлома различных систем Microsoft, и что АНБ применяло сверхсекретную технологию для проникновения в Сервисное бюро Swift, находящееся под управлением EastNets.

EastNets Bureau обеспечивает подключение к сети обмена сообщениями SWIFT 260 банков, среди которых, в том числе, и крупнейшие финансовые учреждения Ближнего Востока.

В своем заявлении EastNets утверждает, что опубликованные документы не заслуживают доверия, а обвинения хакеров – «абсолютная ложь, не имеющая под собой никаких оснований».

В компании  утверждают,  что  внутренний отдел сетевой безопасности EastNets провел полную проверку серверов и не обнаружил результатов хакерского взлома или каких-либо уязвимостей. Сервисное бюро EastNets использует отдельную защищенную сеть, доступ к которой из публичных сетей закрыт. На фотографиях в Twitter, показывающих якобы «скомпрометированные» данные, изображены устаревшие страницы, сгенерированные на низкоуровневом внутреннем сервере, который не используется с 2013 года.

Исполнительный директор и основатель EastNets Хазем Мулхим (Hazem Mulhim) отметил: «Несмотря на то, что мы не можем точно установить, какая информация была опубликована, мы можем подтвердить, что никакие данные клиентов EastNets не были никоим образом скомпрометированы, и EastNets гарантирует полную безопасность и самую высокую степень защиты клиентских данных сертифицированным сервисным бюро SWIFT».

SWIFT подтвердила слова Мулхима, заявив об «отсутствии доказательств несанкционированного доступа к нашей сети или сервисам обмена сообщениями».

Среди документов, опубликованных группой The Shadow Brokers, находился и теперь  уже удаленный сценарий взлома АНБ внутренней инфраструктуры SWIFT, который мог бы быть использован киберпреступниками в будущем.

В своем блоге Microsoft попыталась успокоить клиента, выразившего обеспокоенность рисками, которые могло создать обнародование информации хакерами из The Shadow Brokers.

«Наши инженеры изучили вскрытые уязвимости, большинство из которых уже были исправлены», – написали представители компании.

Хотя большая часть уязвимостей в продуктах, поддерживаемых Microsoft, были устранены, в опубликованном списке содержатся три лазейки, относящиеся к более старым продуктам.

«Клиентам, использующим Windows 7 или Exchange 2010, либо их более поздние версии, нечего опасаться, – считает руководитель службы безопасности Microsoft Филип Миснер (Phillip Misner). –  Клиентам, пользующимся более старыми версиями этих продуктов, рекомендуется обновить их до поддерживаемых версий ПО».

В заключительном заявлении SWIFT рекомендует финансовым учреждениям осторожно относиться к выбору поставщиков: «Клиентам следует уделять особое внимание собственной безопасности и учитывать вопросы безопасности, выбирая сервисное бюро и сотрудничая с прочими сторонними поставщиками услуг».

По материалам PLUSworld.ru, finextra.com

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ