又見國銀資安出紕漏,遠東商銀傳出電腦遭到駭客植入病毒程式,雖然最後確認,主要受影響範圍為少部分PC、伺服器及SWIFT(國際匯款)系統,客戶個資皆無外洩,但這已經是近年來,金融業者資安出現疑慮的多起案件之一。
據瞭解,遠東商銀是在10月3日發現電腦遭駭,而資訊部門察覺異常後,就已經立即與趨勢科技、微軟等專家盤查,刪除遭惡意植入的病毒程序及後門程式,並加強阻絕、防禦等。遠東商銀表示,除了已主動通報金管會,也向法務部調查局通報疑似洗錢交易,並前往刑事警察局報案,請求國際刑警組織及SWIFT Alliance介入協助調查。
遠東商銀強調,SWIFT系統轉帳憑證遭駭所產生的不實跨境交易,絕大多數並未得逞,預估損失輕微或「可望歸零」。而其他交易系統,像是臨櫃的存匯、轉帳、網銀、ATM、信用卡等交易,一切都正常運作。且經查後客戶並無損失或個人資料外洩等情事發生。
金管會今(6)天晚間也針對此事說明,遠東商銀這起事件屬於虛偽交易,並非從個別客戶帳戶匯出資金,因此客戶沒有損失。即使未來若發生損失,全額皆由遠東商銀承擔,不會影響到客戶權益。金管會指出,已立即要求遠東商銀強化網路安全防禦,同時請其他各銀行全面清查SWIFT系統,現階段回報皆屬正常。
面對金融資安問題頻傳,又即將有4天的連續假期,金管會要求國銀應注意四大事項,包括第一、加強各類異常情形之監控,包括資訊系統異動、防毒防駭事件警訊、internet存取紀錄、派版軟體及病毒碼更新設備等之監控處置。
第二、原則禁止遠端連線。即禁止由外部連線至銀行內部營運區進行系統維護作業,若真有緊急需求,應加強監控管理,例如身分驗證、授權人工確認等;第三、防止駭客透過內部系統入侵,將交易系統設定與SWIFT系統脫鉤(即自動化介接機制,改為人工處理);第四、為加強管控通匯交易,交易金額大於一定金額以上者,要求Call Back確認。