独家:英国银行在SWIFT抢劫后下令审查网络安全

2017-09-01 12:34:20

伦敦(路透社) - 英国银行下令英国银行详细说明为保护连接到SWIFT银行信息网络的计算机所采取的步骤大约两个月后,一个仍然身份不明的小组使用该系统从孟加拉银行窃取了8100万美元,据三人称熟悉这项工作根据这些没有被授权讨论机密通信的人员,中央银行向4月中​​下旬管制的所有银行发出了更新网络安全措施的请求此前未报告的行动标志着一个主要经济体中央银行的最早案例,其命令其成员银行针对孟加拉国的盗窃事件进行正式的安全审查,这已经动摇了全球商业银行和中央银行之间转移资金的制度 英格兰银行是监管布鲁塞尔SWIFT的G10中央银行之一,它表示没有立即发表评论联邦调查局,达卡当局和私人法医专家正在调查2月在孟加拉国的网络抢劫事件,当时小偷突袭了纽约联邦储备银行的一个央行账户,盗窃了8100万美元据警方和私人保安公司称,他们在银行达卡总部内安装了恶意软件,这些恶意软件隐藏了他们的攻击痕迹,旨在推迟发现,以便他们能够获取资金一位知情人士表示,英格兰银行要求银行进行“合规检查”,以确认他们是否遵循SWIFT推荐的安全措施,该公司最近在2月抢劫后重新向成员公布了这一做法 SWIFT拒绝发表评论该组织此前拒绝发布这些在私人通信中发布的指南英国银行要求的检查包括进行所谓的用户权利审查,确保只有经过授权的员工才能访问SWIFT应用程序和服务的消息传递网关银行还被告知要查看计算机日志中的数字证据,称为“妥协指标”,包括与最近攻击相关的IP地址和电子邮件地址这些指标包括来自几家私人网络安全公司(包括英国BAE Systems PLC)的报告中包含的技术细节据该人士透露,英格兰银行的通讯要求银行在5月初做出回应,并提供有关安装SWIFT Alliance Access软件安全更新计划的详细信息消息传递小组上个月发布了更新,并要求会员在5月16日之前安装与此同时,瑞典央行周三呼吁所有央行大型交易的RIX支付系统用户遵循SWIFT的建议,央行发言人告诉路透社本周早些时候,新加坡央行要求银行在最近使用SWIFT金融消息系统进行网络攻击后,为其关键IT系统保持高水平的安全性在菲律宾,一位中央银行高级官员周二表示,监管机构正在制定法规,帮助银行和其他金融机构抵御网络抢劫,并在任何系统违规后将损失降至最低安德鲁麦克阿斯基尔在伦敦的报道,