列印

被駭18億 遠銀竟無人工覆核

本主題由 恆愛台 於 2017-10-8 11:23 AM 設置高亮
您是本文第66個瀏覽者

被駭18億 遠銀竟無人工覆核

估損1518萬 金管會進駐金檢2017年10月08日








【廖珮君、劉文淵╱台北報導】遠東商銀爆發嚴重資安漏洞,被駭客盜轉6010.4萬美元(約18.25億台幣),儘管遠銀已陸續追回,估損失不超過50萬美元(約1518萬台幣),但金管會主委顧立雄昨下令,要檢查局進駐遠銀進行金檢,且要求遠銀本周提出報告找資安漏洞;刑事局也將協助數位鑑識還原遠銀遭駭電腦,釐清駭客入侵手法及途徑,並追查來源。


林林攝遠銀SWIFT(環球銀行間金融電訊網路)系統本月3日遭駭客植入惡意程式,取得轉帳憑證,並發出匯款通知給受託銀行,擬透過中介銀行轉到駭客指定的銀行帳戶,金額達6010.4萬美元,主要匯往柬埔寨、斯里蘭卡及美國。






遠銀遭駭處理流程將建置預警系統遠銀5日察覺數筆匯款資料異常,清查後發現被盜轉,緊急通知受託銀行匯回款項,並向刑事局、調查局報案,因發現時間早,多數款項已追回。
顧立雄昨表示,遠銀遭駭事件,第一時間接獲通報後,就要求各銀行進行資安檢視,尤其就SWIFT系統是否有駭客入侵的情況盤查,目前回報只有遠銀一家。他說,過去國外也有駭客侵入SWIFT系統,並非單一個案,判斷「應是國際駭客所為」。
不過,顧立雄也下令檢查局進駐遠銀,徹底進行資安金檢,並請遠銀本周提出完整報告找出資安漏洞,未來是否會處分遠銀,將等金檢報告出來後再判斷。他也說,金管會在今年底前會建置完成「資安聯防體系」,透過預警系統來提升資安層級。



遠東商銀執行副總林建忠(中)昨至刑事局說明案件。劉文淵攝稱個資未受影響金管會官員透露:「此事件凸顯出遠銀資安漏洞,尤其本月3日遠銀向金管會通報電腦病毒事件,卻未全面檢視匯款系統,且一般銀行SWIFT系統發出匯款通知,只要有大額交易,都會增加一道人工覆核程序,遠銀並沒有這程序。」
刑事局昨表示,駭客集團將惡意程式植入遠銀SWIFT系統,盜轉後再將所有紀錄刪除滅證,除了遠銀,越南及孟加拉當地銀行,在去年、前年也曾發生過類似案件。目前遠東商銀已封存遭駭的電腦,刑事局科技研發單位協助數位鑑識還原,釐清駭客入侵手法及途徑,並追查來源身分。
遠銀執行副總林建忠說,所有客戶個資未受影響,銀行內部電腦系統已全部掃毒,並恢復正常運作,將與資安公司密切合作,讓系統運作盡速恢復正常,同時也會配合刑事局,防止類似案件發生。


「沒見過的病毒」至於過去國際間曾發生過多起SWIFT系統遭駭,為何遠銀未注意,林建忠說,問題還在釐清中;遠銀負責資安的副總劉龍光補充說,據前來遠銀協助解決問題的資安公司證實,這次入侵電腦系統是外部病毒,從來沒有見過。
行政院發言人徐國勇昨表示,行政院長賴清德第一時間掌握資訊,指示相關單位盡速處理,並要求重新檢討擬定資安對策,不可再發生這樣事件。


遠東商銀小檔案董事長:侯金英
資本額:318.29億元
成立時間:1992/01/11
營業據點:56家國內分行以及香港分行
員工人數:2466人
今年上半年營運:獲利16億餘元,每股純益0.53元
資料來源:公開資訊觀測站


【報你知】跨國匯款管道環球銀行間金融電訊網路SWIFT(Society for Worldwide Interbank Financial Telecommunications),是全世界各金融機構進行跨國匯款的一個中介管道。
金管會資訊處長蔡福隆說,SWIFT提供一個標準的格式、語言,來傳遞跨國間金融機構匯款的資料,就如同金融機關間統一格式的e-mail,中間轉介銀行和受款銀行,接收到此e-mail電文後,就可依標準模式進行匯款。



http://www.appledaily.com.tw/app ... /20171008/37806794/被駭18億遠銀竟無人工覆核

TOP

駭遠銀盜走18億 斯里蘭卡國企負責人幹的

遠東商銀遭駭客入侵,有1名嫌犯傳是斯里蘭卡國營企業負責人。(資料照,記者陳恩惠攝)


2017-10-09 16:13首次上稿 15:20
更新時間 16:13

〔即時新聞/綜合報導〕遠東商銀遭駭客入侵,被轉走約6010萬美元(約新台幣18億餘元),部分贓款被匯入斯里蘭卡銀行帳戶。當地警方逮捕1名私人帳戶名為J.C. Nammuni的嫌犯,還有1名在逃嫌犯,傳出是斯里蘭卡國營企業負責人。
據當地媒體《News First》報導,有110萬美元(約新台幣3300萬元)被匯進J.C. Nammuni帳戶,帳戶持有者在10月4日領取3000萬盧比(約新台幣1400萬元),緊接著在10月6日嫌犯想要在錫蘭銀行(Bank of Ceylon)領出800萬盧比(約新台幣373萬元)時,當場被斯里蘭卡警方逮捕。
然而,陪同在J.C. Nammuni身邊的人卻逃之夭夭。資深官員透露,該名逃亡嫌犯是斯里蘭卡國營企業負責人,當地移民局已發布境管,防止逃犯離開斯里蘭卡。此外J.C. Nammuni的辦公室也搜出400萬盧比(約新台幣186萬元)。
事實上,類似事件於2016年2月就曾發生,當時紐約聯邦儲備銀行的1個孟加拉帳戶,被試圖轉走10億美元(約新台幣300億元)。過程中有2000萬美元(約新台幣6億元),將被轉入至斯里蘭卡銀行的Shalika基金會帳戶。不過,當德商德意志銀行在處理時,發現轉帳程序有誤,就此揭發這種駭客手段。
駭客犯案手法,是寄送電子郵件給特定銀行職員,當員工點開藏有惡意軟體的郵件後,SWIFT系統就會被滲透,讓駭客得以偽造銀行與銀行間的匯款交易。雖然有些匯款被拒絕,但匯款一旦遭到批准後,駭客就將鉅額款項轉入他們所選擇的帳戶。此外,駭客也能迅速抹除系統發布的警報。

http://news.ltn.com.tw/news/society/breakingnews/2217613

TOP