Report: Malware-Wielding Hackers Hit Taiwanese Bank

Using SWIFT, Attackers Routed $60 Million to Sri Lanka, Cambodia, United StatesMathew J. Schwartz (euroinfosec) • October 9, 2017   

Eastern International Bank branch in Taipei, Taiwan. (Photo: 玄史生 via Wikimedia Commons)

Police in Sri Lanka have arrested two men in connection with the theft of tens of million of dollars from a bank in Taiwan, as part of a heist that reportedly involved malware being used to generate fraudulent SWIFT money-moving messages.
See Also: IoT is Happening Now: Are You Prepared?
Almost $60 million was stolen from Far Eastern International Bank in Taiwan last week, with funds being routed to accounts in Cambodia, Sri Lanka and the United States, Taiwanese state-owned news agency Central News Agency reports. The bank reportedly detected the suspicious transactions Tuesday and has been able to recover many of the stolen funds with the help of its banking counterparts in other countries, with only $500,000 remaining outstanding, which it also expects to recover.
Officials at Far Eastern International Bank could not be immediately reached for comment.
Some of the stolen funds were routed to Sri Lanka, officials say. "We are looking at some $1.3 million that had come into three accounts in Sri Lanka," one official involved with the investigation told AFP, speaking on condition of anonymity.
"We have taken two people into custody and we are looking for one more person," the official added, noting that the country's Criminal Investigation Department has been working with its police counterparts in Taiwan as part of the investigation.

Taiwan's Premier Orders Security Review

In the wake of the hack attack, Taiwan Premier William Lai on Saturday ordered all government agencies to review their information security defenses, CNA reports.
On Friday, Far Eastern International Bank reportedly alerted Taiwan's Financial Regulatory Commission, based in the capital of Taipei, to the breach and theft.
The commission could not be immediately reached for comment. But it confirmed to AFP that Far Eastern International Bank had suffered a malware attack, and that funds had been stolen via fraudulent money-moving messages sent via the SWIFT interbank messaging network.
More than 11,000 financial institutions across 200 countries and territories use the interbank messaging system from the Brussels-based SWIFT cooperative to transfer funds internationally and domestically.
SWIFT, formally known as the Society for Worldwide Interbank Financial Telecommunication, declined to comment on the report, or if attackers infected SWIFT's client software or used some other attack vector.
"SWIFT does not comment on individual entities. When a case of potential fraud is reported to us, we offer our assistance to the affected user to help secure its environment," a SWIFT spokesman tells Information Security Media Group. "We subsequently share relevant information on an anonymized basis with the community. This preserves confidentiality, whilst assisting other SWIFT users to take appropriate measures to protect themselves. We have no indication that our network and core messaging services have been compromised."

Follows Bangladesh Bank Heist

The reported Far Eastern International Bank heist follows the February 2016 hack of the central bank of Bangladesh, in which attackers installed malware installed on the bank's computers, which allowed them to subvert SWIFT's client software and inject fraudulent money-moving requests into the SWIFT interbank messaging network. The attackers attempted to steal $951 million from the bank's Federal Reserve of New York account. Ultimately, they made off with $81 million.
The stolen funds included $20 million that had been routed to Sri Lankan businesswoman Hagoda Gamage Shalika Perera, which has since been recovered.
Perera, who faces an ongoing investigation, has said she is innocent of any theft, claiming to Reuters that the deal was set up by a Sri Lankan acquaintance that she believes was either hoodwinked by hackers or in league with them.

Spate of Heist Attempts

Following the Bangladesh Bank heist, other banks revealed similar attack attempts, some of which predated that heist, and some of which have been successful. Those revelations triggered a public relations disaster for SWIFT, leading the cooperative to try and reboot its security approach (see Security Investments Consume SWIFT's Profits).
Multiple security experts, and reportedly also the U.S. Justice Department, have tied the Bangladesh Bank heist to hackers with ties to North Korea.
But security experts say multiple malware-wielding gangs have been targeting SWIFT software to inject fraudulent money-moving messages since at least January 2016.

9 tips om uw bedrijfsdata veilig te houden In elk bedrijf gaat enorm veel data om. Deze kostbare bedrijfsgegevens kunt u niet in een ontoegankelijke bunker opslaan om ze tegen alles en iedereen te beschermen. Om hun werk goed te kunnen doen moeten uw medewerker immers overal bij kunnen. Wij geven u 9 tips om uw data veilig te houden. 1. Maak regelmatig back-ups Bedrijfsdata zijn na uw medewerkers het belangrijkste wat u als bedrijf bezit. Apparatuur is vervangbaar, maar raakt u data kwijt dan is dat definitief. Zorg daarom voor een goed doordachte back-up strategie. Denk aan een dagelijkse, wekelijkse, maandelijkse of jaarlijkse back-upcyclus met ruime bewaartermijnen, zodat u altijd ver terug in de tijd kunt mocht dat nodig zijn. Denk daarnaast ook aan de wettelijke bewaartermijnen waaraan u moet voldoen. 2. Bewaar kopie data extern Bedrijfsdata en back-ups op dezelfde locatie bewaren is nooit verstandig. Bij een calamiteit zoals inbraak, brand of een overstroming kunt u dan alsnog alles kwijtraken. Bewaar een recente kopie van de data daarom op een vertrouwde externe locatie en laat deze back-ups rouleren. Voor grotere bedrijven kan het interessant zijn om bedrijfskritische data gelijktijdig op twee locaties bij te laten houden. In geval van uitval op de ene locatie kan dan in een mum van tijd verder worden gewerkt via de datakopie op de externe locatie. 3. Zorg voor fysieke beveiliging Het volledige serverpark hoort in een afgesloten ruimte te staan niet ergens in een hoekje op de werkvloer. Via toegangscontrole kunt u bevoegde medewerkers vervolgens toegang verlenen tot deze serverruimte. Op deze manier is uw bedrijfsdata niet alleen logisch maar ook fysiek beveiligd. Aanvullend kunt u de serverruimte uitrusten met beveiligingsinstallaties zoals branddetectie, een blussysteem, waterlekkagedetectie en uiteraard een inbraakalarm. 4. Creëer sterke wachtwoorden De servers staan “vast” in een beveiligde ruimte, maar uw werknemers zitten tegenwoordig werkelijk overal. In het eigen kantoorpand, maar ook daarbuiten en zij gebruiken lokale pc’s, laptops, tablets en/of smartphones. Alle apparatuur die medewerkers gebruiken om hun applicaties te laten draaien en dus de bedrijfsdata te benaderen, moet van een sterk wachtwoord voorzien zijn. Maak duidelijke afspraken met uw medewerkers over wachtwoordgebruik als onderdeel van het totale beveiligingsbeleid. Denk aan de minimale lengte van wachtwoorden, hoe lang ze geldig blijven en het verplichte gebruik van leestekens, cijfers en hoofd- en kleine letters. Dit soort regels kunnen vaak afgedwongen worden via de systeeminstellingen. Een gebruikersaccount is altijd strikt persoonlijk. Benadruk daarom ook dat wachtwoorden nergens genoteerd en nooit uitgeleend mogen worden. 5. Ken gebruikersrechten toe Zodra u een bedrijfsapplicatie start op een smartphone, tablet, laptop, of pc krijgt u te maken met het autorisatiesysteem binnen dat specifieke programma. Denk aan een ERP- of CRM-pakket. Door per functie naar de rollen van medewerkers te kijken, kunt u steeds precies de juiste autorisaties toekennen. Iemand die alleen gegevens hoeft te raadplegen, heeft bijvoorbeeld geen rechten nodig om gegevens te wijzigen of af te voeren. En data waar een medewerker niets mee te maken heeft blijft natuurlijk volledig ontoegankelijk. Hiermee waarborgt u de integriteit van de data nog beter. 6. Houd beveiligingssoftware up-to-date Het lokale netwerk is dankzij onder andere firewalls beschermd tegen de vele bedreigingen uit de boze buitenwereld. Dat neemt niet weg dat het altijd nodig blijft om apparatuur zoals laptops en pc’s van beveiligingssoftware te voorzien en deze continu up-to-date te houden. Een medewerker kan immers onbedoeld een besmette usb-stick inpluggen of een programma van een onbetrouwbare bron proberen te installeren. Ook door onderweg een laptop te verbinden met een openbaar netwerk kunt u doelwit worden van een hacker. 7. Ontmoedig lokale opslag Op de eigen server of bij een cloud provider zijn de bedrijfsgegevens beveiligd. Maar let op, medewerkers kunnen bepaalde bedrijfsdata ook lokaal op hun computer opslaan. De kans dat daar iets mee misgaat is vele malen groter. Een laptop, smartphone, externe schijf of een usb-stick kunnen bijvoorbeeld gestolen worden of verloren raken, waarna de data op straat liggen. Of wat te denken van een verkeerd geadresseerde e-mail met een bestand vol gevoelige data als bijlage. Met de steeds strengere privacywetgeving loopt u kans op torenhoge boetes en dan hebben we het nog niet eens over de reputatieschade die u als bedrijf kunt oplopen. Probeer lokale opslag daarom zo veel mogelijk te ontmoedigen, door alle functionaliteiten die medewerkers nodig hebben via applicaties aan te bieden. 8. Maak lijst met toegestane apps Medewerkers, die gebruikmaken van smartphones en tablets, zijn gewend om meteen op zoek te gaan naar een handige app zodra ze ergens een oplossing voor zoeken. Als bedrijf kunt u er misschien beter voor kiezen om zelf in de hand te houden welke apps er op zakelijke apparaten geïnstalleerd mogen worden. Stel deze bijvoorbeeld gratis beschikbaar, installeer ze op voorhand of lever een lijst aan met toegestane apps. Installeer apps sowieso alleen via de officiële app store of een speciale zakelijke app store. Van andere bronnen is de betrouwbaarheid vaak twijfelachtig en ze zorgen voor een groot deel van de virussen. Voor pc’s en laptops geldt overigens hetzelfde. Voorzie uw medewerkers liever van de software die ze nodig hebben. Hierdoor houdt u het licentiebeheer en daarmee de kosten goed in de hand en voorkomt u dat er onbetrouwbare, besmette, of illegale software in je bedrijf wordt gebruikt. 9. Centraliseer het beheer Computers, smartphones en tablets kunt u deels of volledig door uw medewerkers laten beheren, maar zeker in wat grotere organisaties kunt u dit beter door de IT-afdeling laten doen. Door het beheer te centraliseren, krijgt u grip op zowel de apparatuur als de software en kunt u afhankelijk van de functie automatisch de juiste programma’s, apps en autorisaties naar uw medewerkers uitrollen. Ook kunnen zo regelmatig updates naar ze ‘gepusht’ worden, net als nieuwe programma’s of apps, zodat de beveiliging op peil blijft en er ook steeds handige nieuwe functionaliteiten beschikbaar komt. Gaat een medewerker uit dienst dan kan een apparaat ook weer gewist worden. Desnoods op afstand.

9 tips om uw bedrijfsdata veilig te houden

In elk bedrijf gaat enorm veel data om. Deze kostbare bedrijfsgegevens kunt u niet in een ontoegankelijke bunker opslaan om ze tegen alles en iedereen te beschermen. Om hun werk goed te kunnen doen moeten uw medewerker immers overal bij kunnen. Wij geven u 9 tips om uw data veilig te houden.

1. Maak regelmatig back-ups

Bedrijfsdata zijn na uw medewerkers het belangrijkste wat u als bedrijf bezit. Apparatuur is vervangbaar, maar raakt u data kwijt dan is dat definitief. Zorg daarom voor een goed doordachte back-up strategie. Denk aan een dagelijkse, wekelijkse, maandelijkse of jaarlijkse back-upcyclus met ruime bewaartermijnen, zodat u altijd ver terug in de tijd kunt mocht dat nodig zijn. Denk daarnaast ook aan de wettelijke bewaartermijnen waaraan u moet voldoen.

2. Bewaar kopie data extern

Bedrijfsdata en back-ups op dezelfde locatie bewaren is nooit verstandig. Bij een calamiteit zoals inbraak, brand of een overstroming kunt u dan alsnog alles kwijtraken. Bewaar een recente kopie van de data daarom op een vertrouwde externe locatie en laat deze back-ups rouleren.
Voor grotere bedrijven kan het interessant zijn om bedrijfskritische data gelijktijdig op twee locaties bij te laten houden. In geval van uitval op de ene locatie kan dan in een mum van tijd verder worden gewerkt via de datakopie op de externe locatie.

3. Zorg voor fysieke beveiliging

Het volledige serverpark hoort in een afgesloten ruimte te staan niet ergens in een hoekje op de werkvloer. Via toegangscontrole kunt u bevoegde medewerkers vervolgens toegang verlenen tot deze serverruimte. Op deze manier is uw bedrijfsdata niet alleen logisch maar ook fysiek beveiligd. Aanvullend kunt u de serverruimte uitrusten met beveiligingsinstallaties zoals branddetectie, een blussysteem, waterlekkagedetectie en uiteraard een inbraakalarm.

4. Creëer sterke wachtwoorden

De servers staan “vast” in een beveiligde ruimte, maar uw werknemers zitten tegenwoordig werkelijk overal. In het eigen kantoorpand, maar ook daarbuiten en zij gebruiken lokale pc’s, laptops, tablets en/of smartphones. Alle apparatuur die medewerkers gebruiken om hun applicaties te laten draaien en dus de bedrijfsdata te benaderen, moet van een sterk wachtwoord voorzien zijn. Maak duidelijke afspraken met uw medewerkers over wachtwoordgebruik als onderdeel van het totale beveiligingsbeleid.
Denk aan de minimale lengte van wachtwoorden, hoe lang ze geldig blijven en het verplichte gebruik van leestekens, cijfers en hoofd- en kleine letters. Dit soort regels kunnen vaak afgedwongen worden via de systeeminstellingen. Een gebruikersaccount is altijd strikt persoonlijk. Benadruk daarom ook dat wachtwoorden nergens genoteerd en nooit uitgeleend mogen worden.

5. Ken gebruikersrechten toe

Zodra u een bedrijfsapplicatie start op een smartphone, tablet, laptop, of pc krijgt u te maken met het autorisatiesysteem binnen dat specifieke programma. Denk aan een ERP- of CRM-pakket. Door per functie naar de rollen van medewerkers te kijken, kunt u steeds precies de juiste autorisaties toekennen. Iemand die alleen gegevens hoeft te raadplegen, heeft bijvoorbeeld geen rechten nodig om gegevens te wijzigen of af te voeren. En data waar een medewerker niets mee te maken heeft blijft natuurlijk volledig ontoegankelijk. Hiermee waarborgt u de integriteit van de data nog beter.

6. Houd beveiligingssoftware up-to-date

Het lokale netwerk is dankzij onder andere firewalls beschermd tegen de vele bedreigingen uit de boze buitenwereld. Dat neemt niet weg dat het altijd nodig blijft om apparatuur zoals laptops en pc’s van beveiligingssoftware te voorzien en deze continu up-to-date te houden. Een medewerker kan immers onbedoeld een besmette usb-stick inpluggen of een programma van een onbetrouwbare bron proberen te installeren. Ook door onderweg een laptop te verbinden met een openbaar netwerk kunt u doelwit worden van een hacker.

7. Ontmoedig lokale opslag

Op de eigen server of bij een cloud provider zijn de bedrijfsgegevens beveiligd. Maar let op, medewerkers kunnen bepaalde bedrijfsdata ook lokaal op hun computer opslaan. De kans dat daar iets mee misgaat is vele malen groter. Een laptop, smartphone, externe schijf of een usb-stick kunnen bijvoorbeeld gestolen worden of verloren raken, waarna de data op straat liggen. Of wat te denken van een verkeerd geadresseerde e-mail met een bestand vol gevoelige data als bijlage. Met de steeds strengere privacywetgeving loopt u kans op torenhoge boetes en dan hebben we het nog niet eens over de reputatieschade die u als bedrijf kunt oplopen. Probeer lokale opslag daarom zo veel mogelijk te ontmoedigen, door alle functionaliteiten die medewerkers nodig hebben via applicaties aan te bieden.

8. Maak lijst met toegestane apps

Medewerkers, die gebruikmaken van smartphones en tablets, zijn gewend om meteen op zoek te gaan naar een handige app zodra ze ergens een oplossing voor zoeken. Als bedrijf kunt u er misschien beter voor kiezen om zelf in de hand te houden welke apps er op zakelijke apparaten geïnstalleerd mogen worden. Stel deze bijvoorbeeld gratis beschikbaar, installeer ze op voorhand of lever een lijst aan met toegestane apps. Installeer apps sowieso alleen via de officiële app store of een speciale zakelijke app store. Van andere bronnen is de betrouwbaarheid vaak twijfelachtig en ze zorgen voor een groot deel van de virussen. Voor pc’s en laptops geldt overigens hetzelfde. Voorzie uw medewerkers liever van de software die ze nodig hebben. Hierdoor houdt u het licentiebeheer en daarmee de kosten goed in de hand en voorkomt u dat er onbetrouwbare, besmette, of illegale software in je bedrijf wordt gebruikt.

9. Centraliseer het beheer

Computers, smartphones en tablets kunt u deels of volledig door uw medewerkers laten beheren, maar zeker in wat grotere organisaties kunt u dit beter door de IT-afdeling laten doen. Door het beheer te centraliseren, krijgt u grip op zowel de apparatuur als de software en kunt u afhankelijk van de functie automatisch de juiste programma’s, apps en autorisaties naar uw medewerkers uitrollen. Ook kunnen zo regelmatig updates naar ze ‘gepusht’ worden, net als nieuwe programma’s of apps, zodat de beveiliging op peil blijft en er ook steeds handige nieuwe functionaliteiten beschikbaar komt. Gaat een medewerker uit dienst dan kan een apparaat ook weer gewist worden. Desnoods op afstand.

Voorkom de vorming van datasilo’s

12 september 2017 10:37 | Jan Ronsse | 0

Datasilo’s zijn voor ieder type organisatie een bedreiging. De kans dat dit fenomeen zich met name voordoet bij grotere organisaties is weliswaar aannemelijker, maar ook kleine organisaties kunnen ermee te maken krijgen. In alle gevallen is het schadelijk, omdat het de onderlinge samenwerking beperkt en daardoor de concurrentieslagkracht van een organisatie negatief beïnvloedt. 

Deze datasilo’s ontstaan gemakkelijk in organisaties waar vertrouwen ontbreekt of waar afdelingen niet (meer) gewend zijn om onderling goed te communiceren. Zij houden belangrijke informatie zo veel mogelijk binnen de eigen afdeling en doen er alles aan om data af te schermen voor andere afdelingen of bedrijfsonderdelen. Dat leidt op alle fronten tot slechte coördinatie, projecten die niet binnen tijd en budget blijven, suboptimale productontwikkeling en behoorlijke risico’s op het gebied van compliancy.
Zo meldde Veriday, een bedrijf dat zich richt op digitale marketing, dat 80 procent van de marketeers in een onderzoek aangaf dat datasilo’s binnen hun vakgebied het zicht op campagnes en klanten beperkt. Uit dit onderzoek werd ook duidelijk dat silo´s niet alleen bij grote bedrijven voorkomen. Kleine bedrijven gebruiken gemiddeld meer dan veertien verschillende systemen waarin data is opgeslagen.

Ambassadeurs en technologie

Wat is eraan te doen? Om te beginnen zal het nodig zijn om iedere individuele medewerker ervan te overtuigen dat het delen van gegevens meer oplevert dan het afschermen ervan. Daarbij is het van belang de voordelen van kennisdeling scherp voor het voetlicht te brengen: wie meer weet, kan meer doen. Kennisdeling schept kansen voor individuen en voor de organisatie als geheel. Werf in dit verband ambassadeurs die de boodschap van samenwerking verder verspreiden en een levend voorbeeld zijn van de positieve effecten van kennisdeling.
Zorg daarnaast voor de juiste technologie om samenwerking in de praktijk mogelijk te maken. Moderne cloudtechnologie kan hier een fundamentele rol spelen. Om te beginnen biedt een cloudplatform één versie van de waarheid, bijvoorbeeld op het gebied van productdata, prijzen of productontwikkeling. Alle medewerkers vinden hier eenduidige informatie. Daarnaast voorzien moderne cloudoplossingen ook in tools om efficiënte workflows te creëren, die de efficiency vergroten door medewerkers optimaal te ondersteunen in hun dagelijkse werk.
Een cloudplatform kan alle individuen en de bedrijfsonderdelen onderling verbinden en dat is precies wat nodig is in de connected wereld van vandaag. Security verdient in dit verband extra aandacht, omdat met name de public cloud zorgt voor potentiële toegang van serviceproviders of securitypartijen tot bedrijfsdata. Daarom zijn monitoring en toegangsaudits van belang. Gartner verwacht in dat verband een ontwikkeling van Data-centric Audit and Protection-oplossingen (DCAP).

Focus

Data centraliseren en combineren binnen een cloudplatform waar iedereen toegang toe heeft, helpt bij het creëren van echte focus op processen, op de markt en op klanten. Zo’n platform biedt de mogelijkheid om alle onderdelen van een organisatie - van finance en operations tot aan marketing en logistiek - onderling te verbinden. Door de inzet van een uniform datamodel is het vervolgens niet alleen mogelijk om efficiënter te werken, maar ook om scherper te rapporteren. Dat zijn meer dan voldoende argumenten om de transitie naar de cloud zo snel mogelijk in te zetten.

Jan Ronsse, managing directeur Oracle België en Luxemburg