Global betalningsnätverk SWIFT har medgett att cyberkriminella har lyckats bryta mot sitt system och skicka bedrägliga meddelanden över det, och att bankstölden i Bangladesh, som såg pengar till ett belopp av 81 miljoner dollar (cirka 55 miljoner pund eller 105 miljoner dollar) trampade bort , var inte en isolerad attack.

SWIFT används av bankerna för att överföra stora summor pengar dagligen och hackingheist på centralbanken i Bangladesh involverade manipulering av SWIFT-mjukvaran - som inte var tillräckligt skyddad av banken - för att dölja bevis på de bedrägliga betalningarna till Filippinerna.

SWIFT har dock nu sagt att den är medveten om ett antal försök från cyberkriminella att bryta sin meddelandeplattform och använda den för skadliga ändamål.

Som Reuters rapporterade varnade organisationen kunder: "SWIFT är medveten om ett antal nya cyberhändelser där skadliga insiders eller externa angripare har lyckats skicka in SWIFT-meddelanden från finansinstitutens backkontor, datorer eller arbetsstationer som är anslutna till sitt lokala gränssnitt till SWIFT-nätverket. "

SWIFT gav emellertid inga specifika uppgifter om andra händelser eller ekonomiska förluster som kan ha inträffat före Bangladesh-affären.

Malware mitigation

Organisationen tillhandahöll också en uppdatering av programvaran och patchade den mot malware som säkerhetsforskare från BAE Systems tidigare sagt antagligen användes i attacken på Bangladeshs centralbank.

BAE kunde inte förklara hur brottslingarna drev bedrägliga beställningar genom systemet, men SWIFT sa att angriparna på något sätt hade erhållit referenser för anställda som kunde skapa och godkänna meddelanden på SWIFT-plattformen, och det här var hur bedrägeribeställningarna hade varit shuttled genom.

När det gäller skadlig kod BAE markerade SWIFT ett uttalande att säga: "I motsats till rapporter som föreslår något annat, har denna skadliga program ingen inverkan på SWIFTs nätverks- eller kärnmeddelande.

"Vi förstår att malware är utformad för att dölja spåren av bedrägliga betalningar från kundernas lokala databasprogram och kan bara installeras på användarnas lokala system av angripare som framgångsrikt har identifierat och utnyttjat svagheter i sin lokala säkerhet."

Organisationen noterade att det var att ge kunderna råd om hur man upptäckte inkonsekvenser i lokala databasrekord, men att användarna måste genomföra bättre säkerhetsåtgärder i sin kontorsmiljö för att försvara sig mot sådana hot.

Det finns möjlighet att fler bedrägliga handlingar kommer att framstå som SWIFT kunder kontrollerar över sina system.

En stor del av problemet för Bangladesh Bank var dålig övergripande säkerhetsnivå, med brist på en brandvägg på plats och billiga nätverksväxlar som användes, vilket innebar att SWIFT-rummet inte var avskärmad från resten av systemet, eftersom det kunde har varit om mer sofistikerade omkopplare var på plats.

  • Bankindustrin har huvudet i sanden när det gäller onlinebedrägeri