远东商银被骇 传被盗出50万美元

2017年10月07日社会
【新唐人北京时间2017年10月07日讯】远东国际商业银行(下称远东银行)5日传出遭骇客入侵被转出500万美元,今天再传被盗出50万美元(约新台币1528万元)。金管会已接获通报,但不愿证实金额,目前远银已向行政院报告。

远东银强调,资讯部门在察觉异常后,立即会同趋势科技、微软等专家盘查,删除遭恶意植入的病毒程式及后门程式,并加强阻绝、防御等资安处置。营运一切正常,且经查客户并无损失或个人资料外泄等情事产生,并重申客户权益未受影响。

金管会稍后也对远东银行发生电脑骇客事件作一说明:

远东国际商业银行发生电脑病毒入侵,经该行检视发现疑似骇客入侵SWIFT系统产生虚伪交易之情形,金管会说明如下:

(一)依远东银行清查因属虚伪交易,不是从个别客户帐户汇出资金,故客户没有损失。未来若有损失,全额由该行承担,故客户权益不受影响。金管会已要求该行立即强化网路安全防御。

(二)金管会于10月5日接获远东银行通报SWIFT系统异常后,已请其他银行进行清查;依其他银行回报结果,SWIFT系统均属正常。

(三)为加强金融机构资讯安全维护,金融机构除应依“金融机构办理电子银行业务安全控管作业基准”等规定办理外,金管会并要求各银行在连续假期应注意以下事项:

1. 加强各类异常情形之监控,包括资讯系统异动、防毒防骇事件警讯、internet存取纪录、派版软体及病毒码更新设备等之监控处置。

2. 原则禁止远端连线。即禁止由外部连线至银行内部营运区进行系统维护作业,若真有紧急需要,应加强监控管理,例如身分验证、授权人工确认等。

3. 防止骇客透过内部系统入侵,将交易系统设定与SWIFT系统脱钩(即自动化介接机制改为人工处理)。

4. 为加强管控通汇交易,交易金额大于一定金额以上者,要求call back确认。

金管会表示,资讯安全是金融机构须面对并重视之课题,金管会将持续督促金融机构强化资讯安全防护。

(新唐人亚太台)