遠銀被駭18億 傳黑手是北韓組織

金管會:遠銀480萬元已被提走

(台北十八日電)遠東國際商銀(2845)本月稍早被駭走6000萬美元(約18億元台幣),震驚全台。英國資安業者BAE Systems表示,這起事件的幕後黑手可能是北韓駭客組織Lazarus,犯案手法具該組織某些特徵。惟我國警方指出,遠銀案清查迄今,並無跡證顯示北韓網軍、駭客團體涉案。

刑事局:未發現北韓境內IP

BAE指出,遠銀案中利用SWIFT(環球銀行間金融電訊網路)漏洞植入的病毒,及轉帳帳戶設在斯里蘭卡和柬埔寨,都與Lazarus先前在波蘭和墨西哥等地發起的攻擊如出一轍。去年孟加拉央行遭駭客入侵盜匯8100萬美元,也被BAE歸咎於Lazarus。

北韓遭國際制裁,駭入銀行成獲取現金途徑,BAE網路情報主管Adrian Nish警告:「他們已建立工具,不可能輕易罷休,一定會再犯。」

不過,刑事局表示,刑事局科技研發科資安專家已扣回遠銀遭駭的平台系統登錄檔與相關資料,目前仍在進行解析,正持續彙整清查駭客使用荷蘭、美國等地的中繼伺服器資料,尚未發現有北韓境內IP,或其他跡證證實北韓涉案。

遠銀遭駭前該公司資安工程師曾發現系統異常,委請架設內網平台的國內龍頭系統商工程端協助,但傳出該系統商工程師發現漏洞後,依照標準作業程序,把遠銀內網平台漏洞資訊發布在國外資安通報平台示警。部分專案小組人員認為,此舉反而暴露遠銀系統弱點,遠銀知悉後迅速更換合作廠商。

金管會銀行局副局長莊琇媛昨日表示,目前有16萬美元(約480萬元台幣)已被車手領走,暫估遠銀此次被駭損失為16萬美元。面對遠銀被駭事件,金管會將緊盯各銀行5大資訊安全防護措施,並列入銀行申設業務准駁的評估項目中。

劉靜

電話本

發佈時間:2017-10-18
易搜網汽車買賣

老東方傢俱

版權所有 華人今日網