敲响网络安全警钟:中国台湾远东银行遭黑客入侵被盗六千万美元. 2017-10-09
中国台湾远东国际商业银行(远东银行)日前遭黑客入侵,植入病毒程式盗转帐款,一度遭盗领6000万美元(折合约4.69亿港元),并被汇到斯里兰卡、柬埔寨及美国,警方获报后介入侦办追查,并透过国际刑警组织通报,成功冻结相关款项并追回大部分赃款,预估远东银行损失在50万美元以下(折合约391万港元)。
据中通社、中国时报、联合报报道:远东银行3日发现SWIFT(Society for Worldwide Interbank Financial Telecommunication,环球银行间金融电讯网络)系统异常,事后发现银行SWIFT系统遭黑客植入恶意程式,并进行远端转帐,5日向台刑事警察局(刑事局)报案。据了解,遭黑的金额约6000万美元,被汇到斯里兰卡、柬埔寨及美国。
感染新病毒 来源未明
台刑事局7日召开记者会说明侦办过程,远东银行执行副总经理林建忠和作业暨资讯服务中心副总经理刘龙光出席记者会。刘龙光说,目前确定应是外部病毒,来源还无法确定,但确认是过去未见过的电脑病毒。林建忠说,案发后透过和当地银行合作,陆续追回4600万元美元并冻结有问题帐户,预估最大损失可在50万元美元以下。
林建忠表示,黑客把约6000万元美元分别汇往斯里兰卡、柬埔寨、美国当地银行,金额为210万元美元、5700万元美元、100万元美元,但若无受益人,帐款不会进到当地银行户口。
林建忠指,遭黑客入侵后,客户端相关资料完全未受影响,赃款并非从客户户头汇出。远东银行也针对SWIFT系统全面扫毒,目前已恢復正常,后续会跟检警合作,希望不要再发生同样的状况。
客户款项资料未受影响
台刑事局专责查缉网络犯罪的侦九大队大队长邱绍洲介绍,5日获报后即透过国际刑警组织通报,并向美国、斯里兰卡、柬埔寨相关单位要求协助冻结当地银行款项并协助侦办,后续已追回部分赃款,预估远东银行损失在50万元美元以下。
对于远东银行这起黑客入侵案,邱绍洲指台湾并非首件,越南及孟加拉当地银行在2015年、2016年也发生过类似案件。至于是否为同一犯罪集团所为,邱说,目前已着手进行数字鑑识比对工作,追查犯案手法,才可釐清追查入侵远东银行系统的黑客集团。
台当局金管会主委顾立雄7日称,金管会除要求远东银行下周交书面报告,并立即要求各银行注意资安外,正筹设金融业资安联防体系,预计今年底前完成。
上海网腾科技建议您的企业:
加强对数据安全管控,维护数据信息安全。上海网腾科技推出的数据防泄密系统为企事业单位提供凤凰卫士数据防泄密软件,避免企事业单位机密和重要的数据文件泄露。
企业对数据文件加密,在数据文件产生的时候就对数据文件进行加密,加密文件在未获得允许的情况下脱离环境,加密文件将呈现乱码或者无法打开,避免了数据泄露的危机,也不影响企业的正常运作。
1.对终端文档提供安全防护;
2.多操作系统加密文件透明流转;
3.对外发文档提供全生命周期安全控制措施,避免数据无控扩散;
4.为文档安全管理流程提供有效支持,指定权限控制管理方案和技术措施。