Tweede bank gehackt via betaaloperator SWIFT

Er is een tweede bank getroffen door een malwareaanval via de internationale betaaloperator SWIFT. 

Het betreft een commerciële bank, vermoedelijk een bank in Viëtnam. Het is ook niet duidelijk hoeveel geld er is gestolen, als dat al het geval is. 

De aanval heeft veel weg van de aanval op de centrale bank van Bangladesh in februari, waarbij een bedrag van 81 miljoen dollar werd gestolen. 

Bij beide aanvallen zouden de hackers hulp van binnen hebben gehad, of er in geslaagd zijn om gebruikersgegevens te stelen van mensen die toegang hebben tot het systeem van SWIFT. De tweede aanval is opmerkelijk, omdat SWIFT in april nog meldde dat het een beveiligingsupdate had uitgebracht om het probleem te verhelpen.

Bangladesh

Het is nog altijd onbekend wie er achter aanval in Bangladesh zit. Het onderzoek loopt nog.

Drie maanden na de aanval op de centrale bank is het systeem van de bank nog altijd niet veilig, melden Amerikaanse beveiligingsbedrijven die onderzoek doen naar de hack.

"Het bestuur moet begrijpen dat de bank nog altijd niet veilig is", aldus hun rapport, dat gedeeltelijk is ingezien door Reuters. Er is volgens het rapport nog steeds een kans dat hackers toegang hebben tot het systeem en handelingen kunnen uitvoeren. 

Eerder werd bekend dat de hackers gebruikmaakten van de slechte beveiliging van sterk verouderde apparatuur die de bank gebruikte. Ook bleek dat de hackers eigenlijk nog veel meer geld wilden stelen, maar dat dat mislukte door een spelfout.

Sony

Volgens beveiligingsbedrijf BAE Systems zou de hackaanval op de twee banken gelinkt zijn aan eerdere grote hacks zoals de omvangrijke hack op de filmstudio's van Sony in 2014. 

"Het leek in eerste instantie te gaan om een geïsoleerd incident bij een enkele Aziatische bank, maar het blijkt onderdeel uit te maken van een bredere campagne", aldus BAE Systems, dat verder meldt dat het nog niet weet wie er achter de aanval zit. 

Bij de aanval op de netwerken van de filmstudio's van Sony, eind 2014, werden onder meer een aantal Sony-films buitgemaakt die alleen nog in de bioscoop te zien zijn.

Noord-Korea

Ook werd er gevoelige informatie onderschept, zoals bijvoorbeeld wachtwoorden, filmscripts en salarisstrookjes van acteurs. Volgens de Amerikaanse inlichtingendiensten zit Noord-Korea achter de aanval. 

De overeenkomsten in de malware zouden kunnen aangeven dat dezelfde mensen achter de aanvallen zitten, maar dat hoeft niet. Het zou ook kunnen betekenen dat hackers hun code hebben gedeeld met anderen, of dat er expres voor dezelfde code is gekozen om het onderzoek te dwarsbomen.

Lees meer over:
Tip de redactie