遠東銀行 (2845-TW) 去 (2017) 年 10 月被駭客入侵盜走 6000 萬美元 (約新台幣 18 億元),據外電報導,美國資安公司火眼(FireEye) 調查,是北韓駭客組織「APT38」所為。對此,遠銀總經理周添財今 (4) 日表示,已從外電得知此事,但真假難辨,大部分被盜的錢已追回,僅剩下 400 多萬多元仍在追。
遠東銀行在去年 10 月 3 日及 10 月 5 日發現系統遭電腦病毒及駭客入侵 SWIFT 系統,產生虛偽交易匯出款項的情況,根據遠東銀行清查,被匯出款項約 6010 萬美元,折合約新台幣 18 億元,之後已追回多數款項,遠銀損失金額在 16 萬美元,折合新台幣 480 萬元內。
全部款項中,有 5700 萬美元 (約新台幣 17.1 億元) 轉往柬埔寨,100 萬美元 (約新台幣 3000 萬元) 轉往美國,有 210 萬美元 (約新台幣 6300 萬元) 在斯里蘭卡匯出,另有 50 萬美元 (約新台幣 1500 萬元) 流入個人帳戶。
此一轟動國內金融業的案件,據 FireEye 公布最新調查顯示,是北韓菁英駭客組織「APT 38」所為,「APT 38」每次犯案遵循相同模式,大致可分為 6 個步驟,分別為「訊息收集」、「初步滲透」、「內部偵查」、「攻擊 SWIFT 伺服器」、「轉移資金」、「銷毀證據」,該組織作風謹慎,但獨特之處在於他們為達到湮滅證據的目的,不怕妨礙到未來的入侵行動,也要把受害者的網路系統整個摧毀掉。
針對遠銀是遭北韓駭客組織所駭,周添財表示,已從外電得知此事,但真假難辨,遭盜走的錢剩下 400 多萬多元仍在追。而該行自發生此事件後,就加強資安等級,無論是硬體、防火牆等都已嚴加防範,並且將核心交易系統及伺服器予以獨立隔離,目前遠銀資安已符合國際金融業資安標準,金管會也已查核完畢無虞。
本篇文章引用自此: https://tw.news.yahoo.com/%E9%81%A0%E9%8A%80%E5%8E%BB%E5%B9%B4%E9%81%AD%E9%A7%AD%E7%9B%9C%E8%B5%B018superdry外套
留言列表