分類新聞

贊助商

財經新聞

驚傳被駭6000萬美元　遠銀：未見過的電腦病毒

2017-10-08

外界傳言遠東商銀被駭匯出六千萬美金（約台幣十八億），但遠東商銀強調大多數已追回。

財經組

遠東商銀遭駭客入侵案件，經緊急聯繫攔阻，透過通匯行要求受款行退回，可能損失金額低於五十萬美元，或可望歸零，遠東商銀已向刑事局報案、並通報調查局洗錢防制中心。這是繼一銀案後，國內銀行業再度遭駭客襲擊的重大案件。

遠東商銀六日針對電腦遭駭客植入病毒程式事件提出說明。遠東銀行表示，已查明主要受影響範圍為該行少部分個人電腦、伺服器及SWIFT (環球金融電信協會)系統。其他交易系統如「臨櫃存、匯、轉帳、網銀、ATM、及信用卡」等交易均正常運作，分行服務一切正常。
外界一度傳言遠東商銀被駭匯出六千萬美金（約台幣十八億），但遠東商銀強調大多數已追回。
遠東商銀表示，事件發生後，已主動通報金管會，並向法務部調查局通報疑似洗錢交易，另前往刑事警察局報案，請求國際刑警組織及SWIFT Alliance介入協助調查，因處理得宜，SWIFT系統轉帳憑證遭駭所產生的不實跨境交易，絕大多數並未得逞，預估損失輕微或「可望歸零」。
遠銀表示，電腦被駭後，產生約十筆以下不實跨境交易，如果全數匯出，約六千萬美元，但這些匯款還在「受款行」，遠銀已追回大多數，還差一筆五十萬美元，目前也在連絡「受託行」中，預估追回可能性很大。遠銀還表示，昨天完全沒有再被駭。刑事局證實已收到遠東商銀報案，正清查損失及追查駭客來源。
遠東商銀強調，目前營運一切正常，且經查客戶並無損失或個人資料外洩等情事產生。遠東商銀也重申，客戶權益未受影響，除將強固SWFIT交易內控機制，委由第三方專業資安管理與技術顧問公司，全盤檢視現行網路防禦，強固防火牆及入侵偵測系統等資安設備，以保障資訊系統安全。
遠東國際商業銀行遭駭，遠銀作業暨資訊服務中心副總經理劉龍光今天說，目前確定應是外部病毒，來源還無法確定，但確認是過去未見過的電腦病毒。
刑事局今天召開記者會說明偵辦過程，遠東商銀執行副總經理林建忠和作業暨資訊服務中心副總經理劉龍光出席記者會。
林建忠說，遭駭客入侵後，客戶端相關資料完全未受影響，贓款並非從客戶戶頭匯出，目前估計損失金額應會降到50萬元美金以下，也針對SWIFT系統全面掃毒，目前已恢復正常，後續會跟檢警合作，希望不要再發生同樣的狀況。
林建忠說，當初清查發現有疑慮金額約6000萬元美金，案發後透過和國外合作銀行，陸續追回4600萬元美金並凍結有問題帳戶，預估最大損失可在50萬元美金以下。
林建忠表示，駭客把約6000萬元美金分別匯往斯里蘭卡、柬埔寨、美國當地銀行，金額為210萬元美金、5700萬元美金、100萬元美金，但若無受益人，帳款不會進到當地銀行戶口。
劉龍光說，目前確定應是外部病毒，來源還無法確定，且是過去未見過的電腦病毒。
對於遠東國際商業銀行發生電腦病毒入侵，經該行檢視發現疑似駭客入侵SWIFT系統產生虛偽交易之情形，金管會說明，依遠東銀行清查因屬虛偽交易，不是從個別客戶帳戶匯出資金，故客戶沒有損失。未來若有損失，全額由該行承擔，故客戶權益不受影響。金管會已要求該行立即強化網路安全防禦。
金管會於10月5日接獲遠東銀行通報SWIFT系統異常後，已請其他銀行進行清查；依其他銀行回報結果，SWIFT系統均屬正常。為加強金融機構資訊安全維護，金融機構除應依「金融機構辦理電子銀行業務安全控管作業基準」等規定辦理外，金管會並要求各銀行在連續假期應注意，原則禁止遠端連線。即禁止由外部連線至銀行內部營運區進行系統維護作業，若真有緊急需要，應加強監控管理，例如身分驗證、授權人工確認等。將交易系統設定與SWIFT系統脫鉤，即自動化介接機制改為人工處理。