遠東商銀被駭 傳被盜出50萬美元

【新唐人北京時間2017年10月07日訊】遠東國際商業銀行(下稱遠東銀行)5日傳出遭駭客入侵被轉出500萬美元,今天再傳被盜出50萬美元(約新台幣1528萬元)。金管會已接獲通報,但不願證實金額,目前遠銀已向行政院報告。

遠東銀強調,資訊部門在察覺異常後,立即會同趨勢科技、微軟等專家盤查,刪除遭惡意植入的病毒程式及後門程式,並加強阻絕、防禦等資安處置。營運一切正常,且經查客戶並無損失或個人資料外洩等情事產生,並重申客戶權益未受影響。

金管會稍后也對遠東銀行發生電腦駭客事件作一說明:

遠東國際商業銀行發生電腦病毒入侵,經該行檢視發現疑似駭客入侵SWIFT系統產生虛偽交易之情形,金管會說明如下:

(一)依遠東銀行清查因屬虛偽交易,不是從個別客戶帳戶匯出資金,故客戶沒有損失。未來若有損失,全額由該行承擔,故客戶權益不受影響。金管會已要求該行立即強化網路安全防禦。

(二)金管會於10月5日接獲遠東銀行通報SWIFT系統異常後,已請其他銀行進行清查;依其他銀行回報結果,SWIFT系統均屬正常。

(三)為加強金融機構資訊安全維護,金融機構除應依「金融機構辦理電子銀行業務安全控管作業基準」等規定辦理外,金管會並要求各銀行在連續假期應注意以下事項:

1. 加強各類異常情形之監控,包括資訊系統異動、防毒防駭事件警訊、internet存取紀錄、派版軟體及病毒碼更新設備等之監控處置。

2. 原則禁止遠端連線。即禁止由外部連線至銀行內部營運區進行系統維護作業,若真有緊急需要,應加強監控管理,例如身分驗證、授權人工確認等。

3. 防止駭客透過內部系統入侵,將交易系統設定與SWIFT系統脫鉤(即自動化介接機制改為人工處理)。

4. 為加強管控通匯交易,交易金額大於一定金額以上者,要求call back確認。

金管會表示,資訊安全是金融機構須面對並重視之課題,金管會將持續督促金融機構強化資訊安全防護。

(新唐人亞太台)

相關文章
評論