遠銀遭駭案 尚有16萬美元未追回
鉅亨網記者陳慧菱 台北 2017-10-17 21:33
遠東銀行 (2845-TW) 日前遭駭,一度被匯出 6000 萬美元 (約新台幣 18 億元),金管會今 (17) 日表示,據遠銀回報,還有 16 萬美元 (約新台幣 480 萬元) 因已被領走,至今尚未追回。為強化銀行資安控管,銀行局針對國銀資安內部控管訂出 5 大指標,更將資安項目設為評分項目之一,若評分過低,將影響申設國內分支機構。
金管會銀行局副局長莊琇媛指出,遠銀案是駭客入侵修改電文然後進行虛假交易,一度被匯出 6000 萬美元,但後來有到斯里蘭卡去追回款項,遠銀的預估損失金額已經從 5 日回報的 50 萬美元,降低到目前的 16 萬美元,不過,此 16 萬美元極有可能已被車手領走,能否成功追回,讓損失歸零目前還是未知數。
對於資安公司 BAE Systems Plc 指稱,北韓駭客團體 Lazarus 可能就是遠銀遭駭的幕後黑手,市場擔憂遠銀洗錢防制系統是否也遭駭,對此,莊琇媛指出,根據遠銀回報,由於 SWIFT 被駭後,被竄改電文且進行虛假交易,雖然與洗錢防制系統不同,但是否有辦法再去做洗錢交易監控還要再釐清。
莊琇媛表示,為強化銀行資安控管,銀行局今年就已針對國銀資安內部控管訂出 5 大指標,包括:一、自動櫃員機 EMV(晶片化);二、建立 DDOS(阻斷服務攻擊)監控,增加頻寬與流量清洗;三、銀行推動的行動裝置 APP 是否已完成檢測;四、是否有設專職資安長;五、是否有進行電腦系統資訊安全評估作業,而且依照這些指標作差異化管理,同時,資安評分已納入申設國內分支機構的准駁項目之一,若是分數低的,未來申設國內分支機構就會受到影響。
此外,金管會主委顧立雄明 (18) 日將赴立法院財委會進行「建構金融業資安聯防體系」專題報告,根據報告內容,金管會預計在今年底前成立金融資安分享中心,並將銀行、證券和保險業納入聯防體系,作為事先防範單位。
- 安全可靠的多資產平台!靈活槓桿 免費模擬
- 掌握全球財經資訊點我下載APP
鉅亨贏指標
了解更多#散戶進大戶拋
上一篇
下一篇