2017年10月6日 星期五

遠東銀行昨(6)日晚間公告,因內部電腦病毒駭客入侵

遠東銀行昨(6)日晚間公告,因內部電腦病毒駭客入侵,導致部分電腦、伺服器與SWIFT(環球銀行間金融電訊網路)交易受影響,但其他像是存款、匯款、轉帳以及ATM等交易一切正常運作,並未受到任何影響。
遠銀是在3日發現內部交易的電腦系統運作速度變慢時,就開始察覺有異,5日進一步發現有駭客入侵SWIFT進行假交易,進而發現系統遭駭客病毒入侵,所幸並未波及客戶端交易。
金管會表示,遠銀的損失控制在50萬美元以下、檢調也介入調查。
不同於過去金融業遭到駭客阻斷服務攻擊(DDoS)攻擊,讓網路變得緩慢,遠銀此次遭到駭客入侵,讓 SWIFT系統產生虛偽交易情形,雖然遠銀客戶並未受影響,但發生「假交易」現象還是受金管會關切。
金管會昨(6)日要求遠銀加強各類異常情形的監控,包括資訊系統異動、防毒防駭事件警訊、網際網路internet存取紀錄、派版軟體及病毒碼更新設備等地監控處置。
官員表示,發生類似遠銀駭客入侵的案例,應禁止由外部連線至銀行內部營運區,若真有緊急需要,應加強監控管理,例如身分驗證、授權人工確認;將交易系統設定與SWIFT系統脫鉤自動化介接機制改為人工處理。
而此時應加強管控通匯交易,金管會官員說,大筆的交易金額,須要求確認(call back)。
據了解,遠銀也與各地受款行討論並追討,目前未追回的款項控制在50萬美元以下。
金管會也限期遠銀查清駭客來源並詳細說明。

沒有留言:

張貼留言