Mange bedrifter som blitt utsatt for mer eller mindre vellykkede hackerangrep, forsøker ofte av hemmeligholde slike hendelser. Dette til tross for at svært mange i sikkerhetsbransjen mener at deling av informasjon om slike angrep vil kunne bidra til å gjøre alle sikrere.
Denne våren har det blitt kjent at flere banker har blitt utsatt for vellykkede angrep de siste årene. Men bortsett fra det mye omtalte angrepet mot sentralbanken i Bangladesh, er det lite som er kjent om de øvrige angrepene.
Tolv millioner dollar
Fredag skrev Reuters at den amerikanske banken Wells Fargo skal ha overført tolv millioner dollar til bankkontoer i Hong Kong etter å ha blitt instruert til å gjøre dette gjennom tilsynelatende autentiserte SWIFT-meldinger fra en egen SWIFT-terminal ved Banco del Austro (BDA) i Ecuador.
Dette skjedde over en tidagersperiode i januar 2015. I ettertid kan det se ut til at hackerne hadde fått tilgang til innloggingsakkreditivene til en BDA-ansatt.
BDA mener likevel at Wells Fargo er burde ha flagget transaksjonene som mistenkelige og krever pengene tilbakebetalt, noe den amerikanske banken nekter. Samtidig skriver Reuters at Citibank har betalt tilbake 1,8 millioner dollar som banken skal ha overført i forbindelse med tilsvarende svindelforespørsler fra SWIFT-terminalen til BDA.
Ingen av de berørte bankene skal ha varslet SWIFT om disse hendelsene, til tross for at styreformannen i SWIFT, Yawar Shah, også er Chief Operating Officer i Citibank.
Forpliktet til å informere
Dette har fått SWIFT til å reagere. I en pressemelding gjengis et brev som fredag ble sendt til SWIFT-brukerne.
– Sikkerheten til vårt globale finansfellesskap kan bare sikres gjennom samarbeid blant mellom SWIFT, dets brukere, det sentralbank-tilsynsmenn og tredjepartsleverandører, heter det i brevet.
– SWIFT er fullt forpliktet til å lede denne dugnaden. For å oppnå dette, er det viktig at dere deler kritisk sikkerhetsinformasjon relatert til SWIFT med oss.
Det understrekes i brevet at alle SWIFT-brukerne faktisk er forpliktet til å informere SWIFT umiddelbart dersom det mistenkes ulovlig bruk av institusjonenes SWIFT-forbindelser eller andre SWIFT-tjenester og -produkter.
Informasjonsdelingen vil dog foregå bak stengte dører, i de lukkede kundeseksjonen på SWIFTs nettsted. Alle kunngjøringene som finansnettverket har kommet med om de nylige bankangrepene er samlet på en egen side på nettstedet.
Bankenes ansvar
Så langt er det ingenting som tyder på at sikkerheten i selve SWIFT-nettverket har vært for dårlig. I de kjente tilfellene har angriperne utnyttet svakheter hos bankene, samt sofistikert skadevare, for å få mulighet til å sende de falske transaksjonsforespørslene. SWIFT har vært nøye med å påpeke at sikkerheten hos bankene er bankenes eget ansvar.
I midten av mai ble det kjent at vietnamesiske Tien Phong Bank greide å stoppe et angrep i fjerde kvartal i fjor. Da ble det forsøkt overført mer enn 1 million dollar via SWIFT-nettverket. Forsøket ble stoppet fordi banken selv raskt anså forespørslene som mistenkelige og tok kontakt med de involverte partene for å stoppe transaksjonene.
Disse tilfellene bekrefter de tidligere mistankene om at Bangladesh-angrepet ikke er enestående, men en del av en serie angrep som det muligens er samme gruppe som står bak.