远东银行惊传电脑遭到骇客植入病毒程式,远东银今天表示,主要受影响范围为少部分 PC、服务器及 SWIFT(国际汇款)系统,客户个资没有外泄。
远东银表示,资讯部门在察觉异常后,立即会同趋势科技、微软等专家盘查,删除遭恶意植入的病毒程式及后门程式,并加强阻绝、防御等资安处置;据内部厘清,遭到骇客汇出的金额不到 50 万美元,且已全数遭到锁定,实际损失金额可能降至零。
远东银强调,除了 SWIFT 系统外,其他交易系统如临柜存、汇、转账、网银、自动柜员机(ATM)、信用卡等交易均正常运作,分行服务一切正常;事件发生后,除主动通报金融监督管理委员会,并向法务部调查局通报疑似洗钱交易外,也前往刑事警察局报案,请求国际刑警组织及 SWIFT Alliance 介入协助调查,因处理得宜,SWIFT 系统转账凭证遭骇所产生的不实跨境交易,大多数并未得逞。
远东银强调,营运一切正常,经查客户并无损失或个人资料外泄等情事产生,客户权益未受影响,未来除将强固 SWFIT 交易内控机制,亦委由第三方专业资安管理与技术顾问公司,全盘检视现行网络防御,强固防火墙及入侵侦测系统等资安设备,保障资讯系统安全。
银行局副局长庄琇媛表示,远东银行 10 月 3 日发现与通汇、汇款有关的 SWIFT 系统遭骇客植入病毒,进行虚拟交易将款项汇往海外账户,因为事件刚开始的状况不是非常清楚,所以,远东银直到 10 月 5 日才通报金管会,根据远东银预估因此损失低于 50 万美元。
金管会表示,远东银清查病毒入侵属虚伪交易,不是从个别客户账户汇出资金,因此,客户没有损失。即使未来若客户因此有损失者,全额由远东银承担,因此,客户权益不受影响,同时,金管会已要求远东银立即强化网络安全防御。
庄琇媛说明,银行营运的系统很多,最理想的状况是各系统要区隔,且对外系统与对内的营运系统也要区隔,但远东银因为有些重要系统还是跟外网连帐,因此,造成了安全控管上的弱点。
庄琇媛强调,远东银系统遭病毒入侵是个案,尚未有接获其他银行有类似情况,另外,已要求远东银依规定在 7 个工作天内对本事件提供书面报告,且金管会将视报告内容,再决定是否对远东银进行惩处。
金管会表示,资讯安全是金融机构须面对并重视之课题,金管会将持续督促金融机构强化资讯安全防护,并要求各银行在连续假期加强资讯安全的维护。
(作者:蔡怡杼;首图来源:shutterstock)
