原标题:远银遭骇传被盗走6000万美元,远银:损失可能小于50万美元
示意图,与新闻事件无关。
图片来源:远东银行
远东商银遭到骇客入侵,传出骇客利用SWIFT交易前后两波盗走6000万美元,远银周五发布重大讯息澄清,在积极追回汇款后,损失可望小于50万美元,或完全追回款项。
根据远银的重大讯息声明,因遭到骇客以电脑病毒入侵,导致SWIFT交易异常,经查发现被植入电脑病毒,已以防毒程式清除,受影响的SWIFT交易款项则积极追回,远银并向司法单位报案且通报金管会,向SWIFT联盟、资安公司请求协助。
国内媒体报道骇客前后两次共盗走6000万美元,损失高达18亿台币,但远银并未说明被盗损失金额,仅表示发现被骇后立即通过通汇行向受汇行追回款项,损失可能小于50万美元,甚至完全追回。为防范未来类似事件再次发生,已加强SWIFT交易内控机制,并和资安公司合作强化网络安全防护。
金管会也发出声明,指远银被骇产生虚拟交易,并非从个别客户的帐号汇出金额,因此该行客户并没有损失,未来若有损失应由银行负责,金管会并要求远银强化网络安全。而在接到远银通报后,金管会已要求其他银行检查,其他银行并没有发现SWIFT交易异常的情形。
因今天开始国庆连假,金管会依“金融机构办理电子银行业务安全控管作业基准”要求银行业者在连假期间密切注意,监控系统的异常情形,例如网络的异常存取、软件更新、系统异动、防毒事件警讯等等,并应禁止从外部连到银行内部进行系统维护,如果有其必要,需加强身份验证,另外,为防骇客入侵,应将交易设定和SWIFT脱勾,从自动化处理改为人工处理。通汇交易超过一定金额,应做好再次确认。
此次远银被骇,骇客入侵的手法还不得而知,去年3月孟加拉银行也曾被骇,骇客取得相关凭证,利用SWIFT交易汇款盗走高达1亿美元,这起事件引起SWIFT(环球金融电信协会)的注意,要求会员银行加强网络安全,避免再被骇客利用SWIFT交易盗走巨额款项。
iThome△Security
相关:
美国国土安全部也要用区块链!祭出75万美元奖金携手区块链新创,研究身份验证与管理
美国国土安全部(Department△of△Homeland△Security,DHS)的科学与科技政策局(Science△and△Technology△Directorate,S△T)在一个小型商业创新奖(SBIR)的计划上,祭出749,241美元的奖金,最后将合约与奖金给
图片来源: FedEx 联邦快递(FedEx)本周公布今年6~8月的2018财年第一季财报,指出旗下经营国际快递业务的子公司天递(TNT△Express)因受到NotPetya攻击,估计带来3亿美元的营运损失。NotPetya在今年6月27日袭击多个
【资安公司观点】资安险是转嫁企业灾害损失,资安公司才能实际解决资安问题
趋势科技台湾暨香港区总经理洪伟淦表示,资安公司假设可以抵御90%的攻击,资安险可以保护没办法达到100%的地方。 (图片来源/趋势科技) 资安险横跨了保险业与资安业的范畴,保险公司除了提供公关服务,保险理赔服
Zerodium祭出总金额100万美元收购Tor浏览器零时差攻击程式
图片来源: Zerodium 专门出售攻击程式予政府机构的Zerodium在本周三(9/13)宣布将以总金额100万美元收购基于Tails△Linux及Windows平台上的Tor浏览器零时差攻击程式。Zerodium说,有鉴于现代系统上的利用缓解(expl
Charles△Marcus教授带领的哥本哈根大学Niels△Bohr研究所将在双方的合作中扮演重要的角色。 图片来源: 哥本哈根大学 日前微软宣布,将投资数百万美元研发量子运算技术,并在丹麦哥本哈根大学(University△of△Co