被駭18億元 遠銀犯三大致命錯誤

圖為民眾利用遠東商銀ATM儲匯。(郭吉銓攝)

被駭客盗走6000萬美元的遠東銀行,被金管會檢查局查出三大致命錯誤,導致此次重大資安事件,一是對相關人員授權過大,不符合「最小授權原則」;二是國際匯款系統SWIFT,並沒有作到完全實體隔離,有連結到個人電腦的情事;三是內部稽核並沒有落實檢視,忽略資安漏洞。

金管會表示,去年即發現國際上SWIFT系統有被駭客入侵的情況,105年9月即發函要求各銀行將SWIFT系統作實體隔離,即網絡及人工授權工作站都必須與主機隔離,但這次發現遠銀「只作半套」,工作站有實體隔離,但有其他維護系統跟SWIFT主機在同一網段,造成駭客透過其他系統入侵SWIFT主機。

另外遠銀相關系統維護人員的授權過大,不符合最小授權原則,即在工作必需範圍內授權即可,若有額外需求,再逐次申請開放權限,但遠銀可能便宜行事,一次就給了維修人員最高權限,造成駭客可透過個人電腦就入侵SWIFT主機。

第三大錯誤即去年銀行局就提醒所有銀行要注意SWIFT系統方相關資訊安全,從前台作業、法遵與風險管理到最後內部稽核共有三道防線,但遠銀自己卻沒有發現缺口,一直到今年10月3日覺得系統有異常,10月5日發現SWIFT系統被入侵。

銀行局要求遠銀7天內要交出內部檢討報告,13日將是截止日期,另外檢查局相關金檢人員則仍在遠銀清查中。

(工商)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。