SWIFT roept banken op aanvallen sneller te melden

De Banco del Austro (BDA) uit Ecuador blijktt vorig jaar 12 miljoen te hebben verloren als gevolg van cyberaanvallen via het SWIFT-systeem. Die aanvallen heeft het niet gemeld. Bij de betalingen waren ook Wells Fargo en Citibank betrokken. Ook zij hebben niets gemeld. Des te pijnlijker is dat Yawar Shah, de directeur Franchise Risk & Strategy van Citibank, voorzitter is van SWIFT. Waarom zij niets gemeld hebben, is niet duidelijk.

Meldplicht voor klanten

“Informatie delen over aanvallen die betrekking hebben op SWIFT is van essentieel belang”, laat SWIFT weten. Het bedrijf wijst er op dat in zijn voorwaarden is opgenomen dat gebruikers beveiligingsinformatie moeten melden. Het zal bovendien zonodig additionele diagnostische data opvragen.

SWIFT heeft nu een centrale hub op een beschermd deel van zijn site opgezet met informatie over cybersecurity. Daar zal gedetailleerde informatie te vinden zijn over malware en alle securityproblemen die klanten hebben, zo heeft het bedrijf toegezegd.

SWIFT reageert hiermee op de klachten van zijn klanten op de beveiliging die verouderd zou zijn en ontworpen om te beschermen tegen “het soort aanvallen dat 10 jaar geleden werd uitgevoerd.” Zo wordt niet eens het gebruik van 2 factor authenticatie vereist.