Theo Reuters, Ngân hàng Tiên Phong trong một tuyên bố xác nhận, vào quý IV năm ngoái, ngân hàng này đã nhận diện được các yêu cầu khả nghi thông qua hệ thống tin nhắn SWIFT yêu cầu chuyển hơn 1 triệu euro (1,1 triệu USD) các khoản quỹ khác nhau.
Tiên Phong cho biết, họ đã ngay lập tức liên lạc với các bên liên quan để ngăn chặn việc chuyển tiền cho các đối tượng tội phạm. Theo tuyên bố của ngân hàng trên, vụ tấn công này đã không gây ra bất kỳ tổn thất nào cho ngân hàng và cũng không ảnh hưởng đến hệ thống SWIFT nói riêng và hệ thống giao dịch giữa ngân hàng với các khách hàng nói chung.
Vẫn theo tuyên bố từ Tiên Phong, những tên tin tặc có thể đã dùng mã độc cài vào một ứng dụng phần mềm do bên thứ ba cung cấp để ngân hàng này kết nối với hệ thống thanh toán quốc tế SWIFT. Ngân hàng hiện đã ngưng làm việc với bên thứ 3 trên và chuyển sang một hệ thống mới có mức độ an ninh cao hơn và có thể giúp họ kết nối trực tiếp với SWIFT.
SWIFT là xương sống của các giao dịch tài chính toàn cầu. Trước đó, hôm 11/5 vừa qua, hệ thống này cho biết một ngân hàng thương mại không nêu danh tính đã bị tin tặc tấn công bằng phần mềm độc hại. Hiện chưa rõ SWIFT phát hiện âm mưu tấn công mạng nhằm vào TPBank từ khi nào và liệu hệ thống này có động thái nào nhằm ngăn chặn các vụ tấn công tương tự hay cảnh báo các khách hàng khác hay không.
Trước đó, một trong những vụ tấn công mạng quy mô lớn nhất thế giới từng xảy ra, hồi tháng 2 vừa qua, tin tặc cũng đã sử dụng các tin nhắn chuyển tiền giả trên hệ thống SWIFT nhằm tìm cách đánh cắp gần 1 tỉ USD từ tài khoản của Ngân hàng trung ương Bangladesh ở Cục Dự trữ liên bang Mỹ chi nhánh New York. Trong vụ việc này, hầu hết các lệnh chuyển tiền đã bị ngăn lại nhưng vẫn có 81 triệu USD được chuyển vào các tài khoản ngân hàng ở Philippines. Khoản tiền này được xác định đã được chuyển tới các sòng bạc và cho đến nay vẫn chưa được thu hồi.
Liên quan đến vụ tấn công Ngân hàng trung ương Bangladesh, Reuters dẫn lời ông Mohammed Farashuddin – cựu Thống đốc Ngân hàng trung ương Bangladesh, đồng thời là người đứng đầu ủy ban do chính phủ Bangladesh bổ nhiệm để điều tra vụ việc - ngày 15/5 khẳng định SWIFT đã phạm một số sai lầm trong việc kết nối mạng lưới địa phương, khiến cho tin tặc dễ dàng tấn công hệ thống này hơn.
Theo đó, ông Farashuddin nói rằng SWIFT phải chịu trách nhiệm về vụ tấn công mạng đánh cắp tiền vì hệ thống này đã kết nối mạng lưới tới hệ thống thanh toán giá trị cao thực hiện quyết toán tổng tức thời RTGS được đưa vào sử dụng từ tháng 10 năm ngoái cho các giao dịch trong nước. Tờ Daily Star của Bangladesh dẫn lời ông Farashuddin nói rằng SWIFT đã không thực hiện 13 biện pháp an ninh trong quá trình khởi động hệ thống nói trên, dẫn đến việc tin tặc lợi dụng để tấn công.
Song, SWIFT đã nhanh chóng bác bỏ cáo buộc trên, khẳng định hệ thống tin nhắn tài chính của họ vẫn an toàn và không bị tin tặc tấn công trong suốt quá trình xảy ra vụ tấn công nhằm vào Ngân hàng trung ương Bangladesh.
