遠東銀遭駭損失 1,500 萬,金管會:客戶權益不受影響

作者 | 發布日期 2017 年 10 月 06 日 21:48 | 分類 網路 , 資訊安全 follow us in feedly

遠東銀行驚傳電腦遭到駭客植入病毒程式,遠東銀今天表示,主要受影響範圍為少部分 PC、伺服器及 SWIFT(國際匯款)系統,客戶個資沒有外洩。



遠東銀表示,資訊部門在察覺異常後,立即會同趨勢科技、微軟等專家盤查,刪除遭惡意植入的病毒程式及後門程式,並加強阻絕、防禦等資安處置;據內部釐清,遭到駭客匯出的金額不到 50 萬美元,且已全數遭到鎖定,實際損失金額可能降至零。

遠東銀強調,除了 SWIFT 系統外,其他交易系統如臨櫃存、匯、轉帳、網銀、自動櫃員機(ATM)、信用卡等交易均正常運作,分行服務一切正常;事件發生後,除主動通報金融監督管理委員會,並向法務部調查局通報疑似洗錢交易外,也前往刑事警察局報案,請求國際刑警組織及 SWIFT Alliance 介入協助調查,因處理得宜,SWIFT 系統轉帳憑證遭駭所產生的不實跨境交易,大多數並未得逞。

遠東銀強調,營運一切正常,經查客戶並無損失或個人資料外洩等情事產生,客戶權益未受影響,未來除將強固 SWFIT 交易內控機制,亦委由第三方專業資安管理與技術顧問公司,全盤檢視現行網路防禦,強固防火牆及入侵偵測系統等資安設備,保障資訊系統安全。

銀行局副局長莊琇媛表示,遠東銀行 10 月 3 日發現與通匯、匯款有關的 SWIFT 系統遭駭客植入病毒,進行虛擬交易將款項匯往海外帳戶,因為事件剛開始的狀況不是非常清楚,所以,遠東銀直到 10 月 5 日才通報金管會,根據遠東銀預估因此損失低於 50 萬美元。

金管會表示,遠東銀清查病毒入侵屬虛偽交易,不是從個別客戶帳戶匯出資金,因此,客戶沒有損失。即使未來若客戶因此有損失者,全額由遠東銀承擔,因此,客戶權益不受影響,同時,金管會已要求遠東銀立即強化網路安全防禦。

莊琇媛說明,銀行營運的系統很多,最理想的狀況是各系統要區隔,且對外系統與對內的營運系統也要區隔,但遠東銀因為有些重要系統還是跟外網連帳,因此,造成了安全控管上的弱點。

莊琇媛強調,遠東銀系統遭病毒入侵是個案,尚未有接獲其他銀行有類似情況,另外,已要求遠東銀依規定在 7 個工作天內對本事件提供書面報告,且金管會將視報告內容,再決定是否對遠東銀進行懲處。

金管會表示,資訊安全是金融機構須面對並重視之課題,金管會將持續督促金融機構強化資訊安全防護,並要求各銀行在連續假期加強資訊安全的維護。

(作者:蔡怡杼;首圖來源:shutterstock) 

關鍵字: , , ,