Mainos
Mainos

Yhdysvaltojen NSA tunkeutui hakkeriryhmän mukaan pankkien Swift-järjestelmään

Yhdysvaltain kansallisen turvallisuuden virasto NSA on tunkeutunut pankkien väliseen Swift-maksujärjestelmään, kertoo hakkeriryhmä Shadow Brokers.

Hakkeriryhmän mukaan NSA olisi tarkkaillut maksujärjestelmässä pankkeja Lähi-idästä.

Tietoturva-analyytikkojen mukaan hakkeriryhmän tiedot osoittavat myös, että NSA on löytänyt useita haavoittuvaisuuksia Microsoft Windowsin tuotteissa, ja että NSA on hyödyntänyt näitä aukkoja.

Jos tiedot ovat aitoja, kyseessä on ehkä merkittävin NSA:n tietojen julkitulo sitten Edward Snowdenin tietovuotojen vuonna 2013.

Tiedot antavat ymmärtää, että NSA kohdisti toimensa useiden pankkien Swift-järjestelmiin, arvioi tietoturva-asiantuntija Pierluigi Paganini Security Affairs -sivustolla.

Swift hoitaa rahoituslaitosten välisten sanomien välittämisen ylläpitämänsä tiedonsiirtoverkon kautta.

Hakkeriryhmän tietojen perusteella NSA olisi tunkeutunut kahteen Swift-järjestelmän palvelutoimistoon. Toinen niistä on EastNets, joka tarjoaa teknologiapalveluita Lähi-idässä muun muassa Swiftille.

Tätä kautta NSA olisi tarkkaillut pankkien liikkeitä Kuwaitissa, Dubaissa, Bahrainissa, Jordaniassa, Jemenissä and Qatarissa. EastNets kiisti asian nettisivuilla julkaisemassaan lausunnossa.

– Voimme vahvistaa, että EastNetsin asiakkaiden tietoja ei ole vaarannettu millään tavalla, lausunnossa sanottiin.

Belgiasta käsin toimiva Swift puolestaan sanoi, että väitteet koskevat vain sen palvelutoimistoja, eivätkä sen omaa verkkoa. Swiftin mukaan on kuitenkin mahdollista, että ulkopuoliset ovat voineet päästä käsiksi palvelutoimistojen väliseen tiedonvälitykseen sekä asiakasyhteyksiin.

Tietovuodon tehneen Shadow Brokers -hakkeriryhmän pitäjästä tai jäsenistä ei ole tietoa. Ryhmä on tehnyt tietovuotoja aikaisemminkin.

NSA ei ole kommentoinut tietoja, BBC kertoo.  

Kommentoi

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme