電腦遭駭,遠東銀:未見過的病毒

作者 | 發布日期 2017 年 10 月 07 日 20:54 | 分類 網路 , 財經 , 資訊安全 Telegram share ! follow us in feedly


遠東國際商業銀行遭駭,遠銀作業暨資訊服務中心副總經理劉龍光今天說,目前確定應是外部病毒,來源還無法確定,但確認是過去未見過的電腦病毒。

遠東國際商業銀行 3 日發現 SWIFT(環球銀行間金融電訊網路)系統異常,事後發現銀行 SWIFT 系統遭駭客植入惡意程式,並進行遠端轉帳,5 日向刑事警察局報案。

刑事局今天召開記者會說明偵辦過程,遠東商銀執行副總經理林建忠和作業暨資訊服務中心副總經理劉龍光出席記者會。

林建忠說,遭駭客入侵後,客戶端相關資料完全未受影響,贓款並非從客戶戶頭匯出,目前估計損失金額應會降到 50 萬元美金以下,也針對 SWIFT 系統全面掃毒,目前已恢復正常,後續會跟檢警合作,希望不要再發生同樣的狀況。

林建忠表示,銀行在 3 日掌握 SWIFT 系統有問題,但當時未發現虛擬匯款交易有異常,經過掃毒清查後,5 日確定有可疑交易,隨即向檢警報案,報案時程並未延遲。

林建忠說,當初清查發現有疑慮金額約 6,000 萬元美金,案發後透過和國外合作銀行,陸續追回 4,600 萬元美金並凍結有問題帳戶,預估最大損失可在 50 萬元美金以下。

林建忠表示,駭客把約 6,000 萬元美金分別匯往斯里蘭卡、柬埔寨、美國當地銀行,金額為 210 萬元美金、5,700 萬元美金、100 萬元美金,但若無受益人,帳款不會進到當地銀行戶口。

劉龍光說,目前確定應是外部病毒,來源還無法確定,且是過去未見過的電腦病毒。

刑事局偵九大隊二隊隊長陳詰昌解釋駭客入侵手法,銀行 SWIFT 系統被駭客植入惡意程式後,程式可解密銀行內部相關交易資料,並竄改交易資料密文,像是受款對象及金額,再發送給另一端銀行,對方銀行收到電文後,會把款項撥到指定帳戶內,造成盜轉狀況。

(記者:劉建邦;首圖來源:Flickr/Christoph Scholz CC BY 2.0)

關鍵字: , ,