遠銀去年遭駭18億案 美資安公司指北韓駭客所為
發布時間:
更新時間:
去年10月遠東商銀內部電腦遭駭客入侵植入木馬程式,共被轉走6千萬美元、約新台幣18億元,現在美國資安公司火眼公布最新調查,北韓駭客組織「APT38」就是幕後黑手。
遠東銀行總經理周添財表示,「系統都已經加強了,我們即刻就已經去追錢了嘛,所以我們其實對這個駭客事件我們損失是非常非常的低,我們現在剩下13萬多美金,還沒有追回而已。」
遠銀表示,自從該事件發生後,對於資安部份就立刻加碼投資,從內到外多層加強,目前都符合國際金融業資安標準,金管會也已經行查核完畢。這份調查報告指出,「APT38」的做法是,先透過植入惡意軟體破壞SWIFT也就是環球銀行間金融電訊網路系統,再從全球各銀行間轉帳、洗錢並消除證據,從2014年開始發動駭客攻擊後,對象涵蓋11國的16個組織,迄今已經嘗試竊取11億美元資金,最後約得手1億美元,而為了避免資安問題再現,金管會也在今年初陸續修改相關辦法,要求銀行、金控及保險業,強化資訊安全。
金管會銀行局長邱淑貞表示,「每年都要求銀行要做一個類似資安的健檢,從它的資訊安全有沒有弱點,要去委託公正的第三人去作一個掃描,資產如果一兆以上的,一定要設資安長。」
金管會強調,年初成立資安分享中心後,包括銀行業、保險業及證券都已納入聯防體系,並陸續提供相關國內外資安事件,作為國內金融業分享資訊及預警的功能,提升整體應變及防護能力,以早期預警。
遠東銀行總經理周添財表示,「系統都已經加強了,我們即刻就已經去追錢了嘛,所以我們其實對這個駭客事件我們損失是非常非常的低,我們現在剩下13萬多美金,還沒有追回而已。」
遠銀表示,自從該事件發生後,對於資安部份就立刻加碼投資,從內到外多層加強,目前都符合國際金融業資安標準,金管會也已經行查核完畢。這份調查報告指出,「APT38」的做法是,先透過植入惡意軟體破壞SWIFT也就是環球銀行間金融電訊網路系統,再從全球各銀行間轉帳、洗錢並消除證據,從2014年開始發動駭客攻擊後,對象涵蓋11國的16個組織,迄今已經嘗試竊取11億美元資金,最後約得手1億美元,而為了避免資安問題再現,金管會也在今年初陸續修改相關辦法,要求銀行、金控及保險業,強化資訊安全。
金管會銀行局長邱淑貞表示,「每年都要求銀行要做一個類似資安的健檢,從它的資訊安全有沒有弱點,要去委託公正的第三人去作一個掃描,資產如果一兆以上的,一定要設資安長。」
金管會強調,年初成立資安分享中心後,包括銀行業、保險業及證券都已納入聯防體系,並陸續提供相關國內外資安事件,作為國內金融業分享資訊及預警的功能,提升整體應變及防護能力,以早期預警。
