Screen Shot 2016-07-13 at 11.30.24 AM

圖片來源:維基百科

戰鬥民族瞄準台灣,針對第一銀行提款機植入惡意程式,只是站在提款機前,7000萬臺幣就這麼不明不白的飛了!這種以惡意程式植入ATM盜取現金,在全球已至少有100間銀行、30個國家受害,總損失金額高達300億臺幣。

台灣是這波全球駭客攻擊下的最新國家,駭客多半鎖定俄羅斯、東歐國家,不過近來亞洲、美國的銀行也淪為受害者。這樣的狀況,其實也大大凸顯了銀行資安必須升級的警訊,而相關的監管SOP也必須要與時俱進。

根據調查局的新聞稿資料,被盜領的機型都屬於德利多富(Wincor)公司,型號為pro cash 1500,遭植入2隻惡意程式名稱分別為「cngdisp.exe」及「cngdisp_new.exe」,這種惡意程式會對遭駭的ATM下指令吐出現鈔。目前相關鑑識人員仍在調查中。全案由台北地檢署指揮偵辦,也將會需要透過國際刑警組織協助。

金管會也針對此事發表四點聲明,副主委桂先農表示:

  1. 要求一銀儘速對外說明事情原委
  2. 一銀已全面暫停該款ATM機型服務,使用同樣機型的各銀行可自行決定是否繼續使用該機型
  3. 要求一銀檢討損害控制管理
  4. 若有損害發生時,由銀行全部承擔,不得損及存戶權益

傳統銀行近來面臨的挑戰多多,除了要開始步入數位轉型之外,資安防護系統的提升也是關鍵。一個沒做好,被駭客抓到漏洞或是被有心人士滲透,損失的金額就是百萬、千萬在計算。只是,目前銀行自己建置完整工程師團隊的風氣仍未普及,一銀就仍然委外管理,或許就讓歹徒有漏洞可鑽。

資料來源:

東森新聞 全球已被盜近300億! 跨國駭客破解ATM

中央社 ATM遭盜一銀自行承擔 金管會4點聲明

調查局新聞稿