作者Roderick (罗德瑞克)
看板Bank_Service
标题[新闻] 远银再传被骇 遭盗总金额或达18亿元
时间Fri Oct 6 22:07:19 2017
来源网址:
http://www.chinatimes.com/realtimenews/20171006006148-260410
内文:
远银昨(5)日因骇客入侵已被转出1500万美元,远银随即向警政署报案,但今天再传出
被骇客盗出4500万美元,连同日前的1500万美元合计6000万美元,全案已向行政院报告。
据府院高层消息来源指出,才因骇客入侵以致遭到转出钜款的远东银行,今日再传一笔更
大的金额遭盗。目前远银已向行政院报告,但远银尚未向媒体确认此一传闻。
消息来源指出,第二笔遭盗款4500万美元很可能已汇出境外。
根据中央社报导,银行局副局长庄琇媛表示,远东银行10月3日发现与通汇、汇款有关的
SWIFT系统遭骇客植入病毒,进行虚拟交易将款项汇往海外帐户,因为事件刚开始的状况
不是非常清楚,所以,远东银直到10月5日才通报金管会。
远东银表示,资讯部门在察觉异常後,立即会同趋势科技、微软等专家盘查,删除遭恶意
植入的病毒程式及後门程式,并加强阻绝、防御等资安处置。
金管会已要求该行立即强化网路安全防御。适逢假期,金管会也要求国银在连续假期应注
意四大机制:一、加强各类异常情形之监控。二、原则禁止远端连线。三、将交易系统设
定与SWIFT系统脱钩(即自动化介接机制改为人工处理)。四、交易金额大於一定金额以上
者,要求call back确认。
心得
大笔金额汇出国外金管会都没有管控吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.112.37.20
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1507298842.A.92F.html
1F:→ Lordaeron: 正常的交易要报央,但不正常的,为何还要报? 10/06 22:10
2F:→ Lordaeron: 透过SWIFT 不是不能查,是不好查。 10/06 22:11
3F:→ m0806449: 虾米啊~ 我现在才看到! 好多钱都在那边耶~~~~~~ 10/06 22:37
4F:→ m0806449: 所以被盗的是谁的钱? 远银的? 还是我们客人的?? 10/06 22:38
远银的,与客人无关
5F:→ DID5566: 电影都是真的 10/06 22:46
※ 编辑: Roderick (140.112.37.20), 10/06/2017 22:56:21
6F:推 lys13: 18亿... 10/06 23:17
7F:推 aiyowaya: 员外哭哭 10/06 23:43
8F:推 domain: 没内鬼吗? 10/06 23:45
9F:推 wtfconk: 转出1500万镁那麽容易?这是洗钱了吧...??____表示: 10/06 23:58
10F:推 now99: 跟一银一样扯 只能等调查报告了QQ 10/07 00:26
11F:推 tenghui: 金爱管委员会:我们专管小户 抓小放大是我们的原则 10/07 00:28
12F:推 jefflin555: 感觉是 SWIFT 的问题,去年 SWIFT 就出包很多次了 10/07 02:12
13F:→ chrno: 作梦猜测如果系统是节省成本外包,那万一不小心每次配合政 10/07 07:34
14F:→ chrno: 策再发包增加功能,那麽或许叠床架屋久而久之,漏洞就多了~ 10/07 07:34
15F:推 qxxrbull: 昨天事件一发生之後 金管会要求所有银行彻查里面的资安 10/07 09:57
16F:→ qxxrbull: 情况 好多银行资讯部门今天还在加班 10/07 09:57
17F:→ jimyan36: 远银好猛 10/08 03:20
18F:推 gottsuan: 这是SWIFT被盗 转出的钱都是银行的不是客户的 10/11 16:48
19F:→ gottsuan: 跟系统外包没关 系统都是SWIFT提供的 去年国外发生好几 10/11 16:49
20F:→ gottsuan: 件盗转案件 金额都是亿美金的 SWIFT也有更新系统提供 10/11 16:50
21F:→ gottsuan: OTP验证机制了 10/11 16:50