报导：孟加拉央行窃案后，SWIFT要求会员银行加强资安措施

环球银行金融电信协会(SWIFT)在孟加拉央行存款遭骇客攻击盗转后，决定要求会员银行确认自身采行的资安防护都符合建议标准。

孟加拉中央银行在美国联准会下辖的联邦储备银行纽约分行上个月发生高达8000万美元存款遭到骇客盗转的事件，由于骇客疑似取得孟加拉央行在SWIFT的交易账号与密码，同时也习得该行的转账指令习惯，导致账款成功被转走。

尽管SWIFT表示，本身的交易系统并没有出现安全问题，但仍决定提高会员金融机构对资安问题的认知，将会发出书面安全建议，要求会员重新审视内部资安管理状况，并进行必要的加强。

书面声明并将包含SWIFT曾经提出的资安建议，建议会员机构遵循，但该组织并无法律地位要求所有会员金融机构的资安管理必须达到最低要求，这也使得个别金融组织间的资安防护状态存在不小差异。

孟加拉央行账款遭盗转案初步调查显示，骇客不但掌握了该行的网络系统，还取得了该行相关交易账号密码，并透过特别设计的恶意程式，透过感染的行内电脑向SWIFT发出转账指令。

根据外泄的调查报告内容，参与调查的FireEye公司在报告内指出，已经在其他金融机构发现相同的安全威胁，且有证据显示其来自于组织化且目的在窃取金钱的骇客团体。