米国の銀行システムは、ロシアに対する制裁後のサイバーセキュリティを強化します

ウクライナの状況を取り巻く緊張は依然として非常に高く、特定のロシアの銀行がSWIFT銀行メッセージングおよび転送システムを使用することをブロックするという米国とEUの共同決定に続いて、米国の銀行機関は、可能性に備えて高度なサイバーセキュリティアラートの状態に入っています。ロシアの一部に対する報復措置。

ITセキュリティを強化する銀行

ロイターはこの件に関する報告の中で、スワースモアグループのスティーブンシュバイツァーを引用し、彼は「何らかの報復措置」を期待していると述べた。銀行は常にサイバー攻撃の主要な標的であり、緊張が高まっている現在の状況では、銀行機関への攻撃はこれまで以上に起こりやすくなっています。

ロイターから連絡を受けたとき、米国の大手銀行5行は、サイバーセキュリティに関するコメントを拒否し、サイバーセキュリティの計画と対策の詳細についての洞察を提供しませんでした。アメリカの銀行システムは、米国証券業金融市場協会が実施した大規模なサイバーセキュリティトレーニングを実施しました。訓練は昨年11月に行われました。

ロイターは、金融サービス情報共有分析センターの米国諜報部長であるテレサ・ウォルシュ氏を引用し、現在の取り組みは「準備する」という一般的なマントラに詳細を置くことであると述べた。非公開企業も同様に警戒を怠らないように警告されています。それらを標的とする違反や攻撃も同様に起こりそうにないからです。

ウクライナですでに使用されている破壊的なマルウェア

これは、2022年1月と2月に発生したウクライナの機関とWebサイトに対する破壊的なマルウェア攻撃の報告を受けて発生しました。米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーは、攻撃で使用されたペイロードに関する要約と詳細な情報ダンプを公開しました。

使用されるペイロードの2つは、WhisperGateとHermeticWiperという名前です。 CISAによると、Microsoftは、1月のWhisperGateを皮切りに、これらの攻撃を最初に発見したエンティティでした。 WhisperGateマルウェアはランサムウェアとして機能しているように見え、被害者に身代金メモを表示することさえあります。ただし、内部的には、マルウェアは純粋にデータワイパーであり、マルウェアに見舞われた後はデータを回復する方法はありません。

2月には、ウクライナのITターゲットへの攻撃にHermeticWiperが導入されました。 CISAレポートによると、HermeticWiperは、Windowsシステムを対象として、WhisperGateのように動作します。このマルウェアは、システムドライブのマスターブートレコードを標的とし、システムのブートに必要な情報を破壊することにより、それらを効果的に動作不能にします。

2つの破壊的なペイロードに関するCISAレポートには、セキュリティ対策の長いリストと、感染を最初に回避できるようにするために従うべきグッドプラクティス、動作、およびプロトコルを含む、緩和に関するガイドラインが含まれています。