1.原文連結:
http://www.appledaily.com.tw/appledaily/article/headline/20171008/37806794/
2.原文內容:
被駭18億 遠銀竟無人工覆核
【廖珮君、劉文淵╱台北報導】遠東商銀爆發嚴重資安漏洞,被駭客盜轉6010.4萬美元(
約18.25億台幣),儘管遠銀已陸續追回,估損失不超過50萬美元(約1518萬台幣),但
金管會主委顧立雄昨下令,要檢查局進駐遠銀進行金檢,且要求遠銀本周提出報告找資安
漏洞;刑事局也將協助數位鑑識還原遠銀遭駭電腦,釐清駭客入侵手法及途徑,並追查來
源。
遠銀SWIFT(環球銀行間金融電訊網路)系統本月3日遭駭客植入惡意程式,取得轉帳憑證
,並發出匯款通知給受託銀行,擬透過中介銀行轉到駭客指定的銀行帳戶,金額達6010.4
萬美元,主要匯往柬埔寨、斯里蘭卡及美國。
遠銀5日察覺數筆匯款資料異常,清查後發現被盜轉,緊急通知受託銀行匯回款項,並向
刑事局、調查局報案,因發現時間早,多數款項已追回。
顧立雄昨表示,遠銀遭駭事件,第一時間接獲通報後,就要求各銀行進行資安檢視,尤其
就SWIFT系統是否有駭客入侵的情況盤查,目前回報只有遠銀一家。他說,過去國外也有
駭客侵入SWIFT系統,並非單一個案,判斷「應是國際駭客所為」。
不過,顧立雄也下令檢查局進駐遠銀,徹底進行資安金檢,並請遠銀本周提出完整報告找
出資安漏洞,未來是否會處分遠銀,將等金檢報告出來後再判斷。他也說,金管會在今年
底前會建置完成「資安聯防體系」,透過預警系統來提升資安層級。
金管會官員透露:「此事件凸顯出遠銀資安漏洞,尤其本月3日遠銀向金管會通報電腦病
毒事件,卻未全面檢視匯款系統,且一般銀行SWIFT系統發出匯款通知,只要有大額交易
,都會增加一道人工覆核程序,遠銀並沒有這程序。」
刑事局昨表示,駭客集團將惡意程式植入遠銀SWIFT系統,盜轉後再將所有紀錄刪除滅證
,除了遠銀,越南及孟加拉當地銀行,在去年、前年也曾發生過類似案件。目前遠東商銀
已封存遭駭的電腦,刑事局科技研發單位協助數位鑑識還原,釐清駭客入侵手法及途徑,
並追查來源身分。
遠銀執行副總林建忠說,所有客戶個資未受影響,銀行內部電腦系統已全部掃毒,並恢復
正常運作,將與資安公司密切合作,讓系統運作盡速恢復正常,同時也會配合刑事局,防
止類似案件發生。
「沒見過的病毒」
至於過去國際間曾發生過多起SWIFT系統遭駭,為何遠銀未注意,林建忠說,問題還在釐
清中;遠銀負責資安的副總劉龍光補充說,據前來遠銀協助解決問題的資安公司證實,這
次入侵電腦系統是外部病毒,從來沒有見過。
行政院發言人徐國勇昨表示,行政院長賴清德第一時間掌握資訊,指示相關單位盡速處理
,並要求重新檢討擬定資安對策,不可再發生這樣事件。
遠東商銀小檔案
董事長:侯金英
資本額:318.29億元
成立時間:1992/01/11
營業據點:56家國內分行以及香港分行
員工人數:2466人
今年上半年營運:獲利16億餘元,每股純益0.53元
資料來源:公開資訊觀測站
【報你知】跨國匯款管道
環球銀行間金融電訊網路SWIFT(Society for Worldwide Interbank Financial
Telecommunications),是全世界各金融機構進行跨國匯款的一個中介管道。
金管會資訊處長蔡福隆說,SWIFT提供一個標準的格式、語言,來傳遞跨國間金融機構匯
款的資料,就如同金融機關間統一格式的e-mail,中間轉介銀行和受款銀行,接收到此
e-mail電文後,就可依標準模式進行匯款。
3.心得/評論:
徐旭東螺絲是不是鬆了,他的集團近年一直出包。
股市上萬點,遠東集團的股價卻還在谷底
--
All Comments