iT邦幫忙

2021 iThome 鐵人賽

0
IT管理

廢宅看那些年被揭露的奇葩獎系列 第 38

[經典回顧]未知病毒入侵金融業事件紀錄

防毒軟體不斷推陳出新,病毒也變化多端...

站在 Blueteam 位置,守住資訊安全防線的難度也飛快的往上增長。

〔記者邱俊福/台北報導〕遠東商銀發生SWIFT(環球銀行間金融電訊網路)系統遭駭客入侵,盜走6000萬美元(約18億元)案件,刑事局今天與遠東商銀召開記者會說明。遠東商銀作業暨資訊服務中心副總劉龍光表示,該病毒來自外部,經資安公司確認是尚未見過的新病毒,正積極追查來源。

遠東商銀執行副總林建忠表示,因被駭的匯款金額是從銀行轉出,並非客戶,且於銀行體系內,在沒有受益人時,不會進到受益人帳戶,因此客戶完全沒有受到影響,而緊急透過國際銀行合作機制與國際刑警組織凍結、返還,目前追回4600萬美元,加上凍結部分,最後僅剩下約50萬美元。

目前SWIFT系統經掃毒過一切恢復正常,將持續與資安公司合作,讓系統工作恢復原來的水準,並與刑事局充分合作,期望別再發生類似案件,另也同時通報調查局反恐與洗錢中心,持續調查犯罪所得流向。

林建忠表示,本月3日發現 SWIFT系統異常時,並未發現有虛擬匯款,經委由資安科技公司進行資安檢測掃毒與清查,5日查知SWIFT系統遭植入惡意程式,駭客可透過進行操控轉帳,且掌握可疑的轉帳交易,包括斯里蘭卡、柬埔寨及美國的銀行,分別為210萬4000美元、5700萬美元與100萬美元,立即向刑事局與調查局報案。

結論(廢宅說廢話)

  1. 金融單位被駭客入侵過不可怕,可怕的是在同一個坑裡反覆跌倒。
  2. 入侵作業以駭客的營業面向(角度)來看,屬於高風險產業,動手前應該有先評估過風險與投資報酬率...被駭的單位無形中被駭客認證為大型金融機構(又一個奇怪的觀點)。

資料來源:
遠東商銀遭駭 資安公司確認是未見過的病毒
【遠東銀行遭駭追追追】駭客搶銀行,臺灣二度淪陷
【遠銀遭駭追追追】更多入侵細節大公開!18億元遠銀遭駭盜轉事件追追追
遠東銀行遭駭客入侵損失480萬金管會重罰800萬


上一篇
[經典回顧]公務信箱遭駭客入侵事件紀錄
下一篇
[經典回顧]走駭客的路讓駭客無路可走?
系列文
廢宅看那些年被揭露的奇葩獎40

尚未有邦友留言

立即登入留言