遠東商銀遭到駭客盜匯 18 億台幣,當銀行都這麼簡單被駭我們還能相信誰?

把錢存在銀行裡很安全嗎?

如果銀行沒有辦法做好資安防護,你的辛苦錢,可能都會流入駭客的口袋中。

遠東國際商業銀行在本月 6 日遭到駭客入侵,電腦遭植入惡意軟體,一支目前從未見過的病毒, 高達 6,000 萬美元(約台幣 18 億元)款項被匯到駭客的帳戶中 。駭客使用惡意軟體執行虛擬交易,將 18 億元的款項轉到美國、柬埔寨、斯里蘭卡等國。

而警方也迅速循線找到其中 110 萬美元匯入的斯里蘭卡私人帳戶展開調查,再加上台灣刑事局透過國際刑警組織以及聯合斯里蘭卡警方,順利逮捕在斯里蘭卡領取贓款的嫌犯,以及駭入遠東商銀匯款系統的駭客,順利追回大部分的款項。

遠東商銀執行副總經理林建忠指出,已經追回大部分的款項,預估損失最大達 50 萬美元(約台幣 1,500 萬元),盼從落網的歹徒身上追回剩餘款項,減少損失。

同時林建忠也表示,在上週發現國際匯款系統(SWIFT)發生異常,部分匯款軌跡非常可疑,馬上通知資安公司進行檢查,發現被植入惡意軟體。而駭客利用惡意軟體匯出了 6,000 萬美元,其中因為需要透過受託銀行花旗銀行轉帳,遠東商銀立即通知花旗銀行凍結匯款。

同時,微軟、趨勢科技的專業資安人遠也到遠東商銀檢查遭駭的國際匯款系統,預計在一週內向金管會提出正式報告。

資策會資安所:業者管理本身出現問題

而根據本綺遠東商銀遭駭案件,資訊工業策進會資安科技研究所也建議,從「情資逆向分析平台」、「共同研發智慧型防禦系統」與「產業資安顧問諮詢」三方面著手,防範類似的資安事件發生。

資策會也指出,過去越南先鋒銀行與厄瓜多爾銀行過去也都曾傳出在 SWIFT 系統上遭受網路攻擊事件,據調查,全球約有 1/4 金融機構曾遭遇資安事件,每次資安事件平均損失近 100 萬美元。

資策會資安科技所所長林宗男也表示,現行資安問題多倚賴專家經驗,這種防禦方式靠的是個人局部觀察,不但費時費力布建,且待事件發生才後知後覺,這樣的防護方式已很難發揮作用。

此外,金融機構很早就導入資安相關要求與標準,只是業者本身管理發生問題,因而發生資安事件

——

參考資料來源》中央社: 遠東商銀遭駭 資安所提 3 建議防範遠銀遭駭 一嫌為斯里蘭卡國營企業負責人 ;圖片來源:Max Pixel, CC Licensed。

延伸閱讀

9 部預測人工智慧的電影:《駭客任務》、《雲端情人》等你看過幾部?
終結 DDoS 駭客!Cloudflare 執行長霸氣宣布:「現在開始 DDoS 攻擊將成歷史」
藍牙爆出大漏洞!全球 53 億個設備中獎,駭客只要「靠近」就能偷用你的照相機


科技報橘 2019 全面徵才 ── 跟我們一起找到台灣在國際中的創新產業定位

我們正在找「社群編輯 3 名」、「資深採訪編輯 2 名

來信請將履歷與文字作品寄至 [email protected],信件名稱:應徵 TechOrange 社群編輯:(您的大名)

 

 

點關鍵字看更多相關文章: