18億元台幣被駭轉出!遠東商銀10/3日內部電腦遭駭客植入後門,至今仍有1500萬台幣追不回

18億元台幣被駭轉出!遠東商銀10/3日內部電腦遭駭客植入後門,至今仍有1500萬台幣追不回

遠東商銀傳出遭到駭客入侵,高達6000萬美元(18億元台幣)遭分拆數筆,轉往柬埔寨、斯里蘭卡等地,創下國內銀行體系遭駭最高金額。不過銀行方面拒絕證實遭駭金額,僅表示至今多數款項已經追回,目前僅有50萬美元(1500萬台幣)還在追蹤中。

這起事件,駭客是利用 SWIFT(Society for Worldwide Interbank Financial Telecommunications,環球銀行間金融電訊網路)這個各金融機構進行跨國匯款的媒介。SWIFT是銀行之間統一的標準作業模式,透過這個機制可以讓不同國家的不同銀行,用相同格式、語言,進行資金匯款。

而遠東銀行是在10/3日核對帳務時發現帳務異常,資訊部門發現內部的SWIFT系統遭到駭客植入病毒,進行虛擬交易將多筆款項匯往海外帳戶。之後會同趨勢科技、微軟等專家來對系統進行盤查,刪除遭到植入的病毒以及後門。遠東銀行表示因為事件剛開始的狀況不是很清楚,因此直到10/5才通報金管會。

18億元台幣被駭轉出!遠東商銀10/3日內部電腦遭駭客植入後門,至今仍有1500萬台幣追不回

不過,SWIFT的匯款機制有多種,某些代號僅能匯至銀行,某些代號則是匯至特定帳號(受益人)。所幸這次遠銀大多數款項都是被匯至銀行,而收款方的銀行因為並沒有被指定匯入戶頭,因此這些匯款都會變成無主款項,這些錢仍然在SWIFT體系內,因此遠銀可以透過機制向受款方銀行追回這些款項,錢並不會不見,因此至今已經追回大部分的筆數。

而遠東商銀也懷疑這起事件是有人想利用SWIFT機制來洗錢,指在第一時間除主動通報金管會,也已經向調查局通報疑似洗錢交易。

針對這起事件,金管會也發出說明如下:

(一)依遠東銀行清查因屬虛偽交易,不是從個別客戶帳戶匯出資金,故客戶沒有損失。未來若有損失,全額由該行承擔,故客戶權益不受影響。金管會已要求該行立即強化網路安全防禦。

(二)金管會於10月5日接獲遠東銀行通報SWIFT系統異常後,已請其他銀行進行清查;依其他銀行回報結果,SWIFT系統均屬正常。

(三)為加強金融機構資訊安全維護,金融機構除應依「金融機構辦理電子銀行業務安全控管作業基準」等規定辦理外,金管會並要求各銀行在連續假期應注意以下事項:

1. 加強各類異常情形之監控,包括資訊系統異動、防毒防駭事件警訊、internet存取紀錄、派版軟體及病毒碼更新設備等之監控處置。

2. 原則禁止遠端連線。即禁止由外部連線至銀行內部營運區進行系統維護作業,若真有緊急需要,應加強監控管理,例如身分驗證、授權人工確認等。

3. 防止駭客透過內部系統入侵,將交易系統設定與SWIFT系統脫鉤(即自動化介接機制改為人工處理)。

4. 為加強管控通匯交易,交易金額大於一定金額以上者,要求call back確認。

金管會表示,資訊安全是金融機構須面對並重視之課題,金管會將持續督促金融機構強化資訊安全防護。

 

資料來源:金管會

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則