記者孫中英、李承穎、李奕昕、楊濡嘉/連線報導
遠東商銀驚傳被駭,駭客匯出資金一度高達六千萬美元,創台灣銀行業SWIFT(跨國匯款媒介)系統首次被攻破首例。金管會主委顧立雄昨天說,金管會已在第一時間啟動對遠銀資安金檢,初步確認是國際駭客所做個案,國內其他銀行系統都未遭駭。
遠東商銀被駭,駭客匯出資金一度高達6000萬美元,雖然大多數資金已追回,但也創了台灣銀行業「SWIFT系統(環球銀行間金融電訊網路)」被攻破首例
行政院發言人徐國勇昨天表示,行政院長賴清德第一時間掌握狀況,指示相關單位重新檢討資安並擬定相關對策。金管會則表示,將在今年底前籌建全體金融業資安聯防體系,建立早期預警機制,提升資安層級。
刑事局指出,遠東銀三日進行資安檢測,發現SWIFT系統被植入惡意程式,駭客將盜轉的資金轉入美國、斯里蘭卡和柬埔寨等銀行,刑事局已聯繫國際刑警組織中央局,要求協助凍結款項並協助偵辦,並透過國際刑警組織協助銀行返還金錢。
去年二月孟加拉中央銀行被駭客盜取八千一百萬美元(約台幣廿五億),越南前年也發生類似案例;今年四月,全球十八國的銀行遭駭客攻擊,國際上懷疑北韓是幕後黑手;刑事局表示,遠銀被駭案件與前述駭客手法類似,最後還將所有紀錄刪除滅證,增加追查難度。
遠東銀行指出,駭客係盜轉遠銀內部交易資料,客戶完全沒受影響,遭盜轉金額約美金六千萬,已追回約四千六百萬美金,損失金額可望控制在美金五十萬元以下,目前系統已全面掃毒,恢復正常。
金管會檢查局及資訊服務處上周五已派員前往遠銀調查,發現遠銀資安「有漏洞」,同時還有人為疏失,已要求遠銀近期所有透過SWIFT匯出交易,統統都要「人工再確認」才能放行,一直做到改善為止。
顧立雄說,到目前為止,除遠銀之外,各銀行回報都是沒有被駭;另外,檢查局本周將針對遠銀做資安金檢,進一步了解遠銀資安漏洞在哪裏,遠銀在下周須提出完整報告。
金管會資訊服務處處長蔡福隆說,遠銀內部可能有人不小心點開不明檔案或郵件,導致駭客病毒入侵;駭客手法是「聲東擊西」,在十月三日先讓遠銀交易系統變慢,趁銀行忙著處理這些小問題時,駭客才攻擊SWIFT系統,導致遠銀在「兩天後」才發現被駭。
