据外媒 18 日报道,管理 10,000 余家金融机构资金转移的全球银行平台 SWIFT 已关注美国国家安全局( NSA )利用微软产品漏洞监视客户事件,敦促用户增强安全意识。
上周,神秘黑客组织 Shadow Brokers (影子经纪人)发布一份重磅文档,揭露 NSA 黑客通过入侵中东与拉丁美洲第三方服务访问 SWIFT 网络系统。据悉,该组织曾泄露 NSA “ 网络武器 ”文件。
SWIFT 于 4 月 17 日发表声明,敦促客户密切关注自身安全,在选择服务机构与其他第三方提供商时需慎重考虑。及时安装安全更新、补丁与安全软件是保护软件与系统免遭入侵的关键所在。SWIFT 通过定期发布安全更新与强化产品功能防止系统受到攻击。
分析泄露文件的安全专家表示,黑客组织 Shadow Brokers 揭露美国间谍于 2013 年至少瞄准两家服务机构,而为用户提供 SWIFT 连接与反洗钱服务的迪拜 EastNets 就是其中一家目标企业。相关文件显示,NSA 黑客瞄准官方承包商的九台服务器进行攻击,而另一份被泄露的电子表格则显示包括卡塔尔首家投资银行、迪拜黄金、商品交易所在内的中东银行机构与科威特石油公司均被列为关注对象。
网络安全公司 Comae Technologies 创始人 Matt Suiche 在博客中写道,如经证实,NSA 的动机表现为试图完全控制国际金融体系主干、监视 SWIFT 服务机构甚至整个 SWIFT 网络系统。Matt Suiche 表示,这是关于 SWIFT 服务机构实际运作方式以及内部基础设施信息的首次披露。这些信息(如基础架构图、脚本、工具等)对攻击者而言极具价值。
SWIFT 于本周一系统更新中说明,虽然这些信息“ 已成为历史 ”,但与服务机构之间仍保持密切联系,以此提醒自身将具有网络犯罪威胁告知用户并实施全新安全检查的职责。安全专家表示,攻击者在未经授权的情况下尝试获取两家服务机构的数据访问权限,目前尚未掌握未授权访问的任何证据,可以确认未对 SWIFT 基础架构或数据造成任何影响。
4 月 14 日,微软强调 NSA 黑客利用的漏洞已于近期安全更新中修复。当天,EastNets 首席执行官 Hazem Mulhim 否认黑客入侵 EastNets Service Bureau(ENSB),尽管屏幕截图显示的情况刚好相反。据悉,继去年孟加拉国中央银行网络遭受入侵攻击后,此次事件成为 SWIFT 近年来第二大丑闻。
原作者:Jason Murdock,译者:青楚,译审:游弋
from hackernews.cc.thanks for it.