遭駭客盜走6,000萬美元(約新台幣18億元)的遠東銀行,被金管會檢查局查出三大致命錯誤,導致此次重大資安事件,一是對相關人員授權過大,不符合「最小授權原則」;二是國際匯款系統SWIFT,並沒有作到完全實體隔離,有連結到個人電腦的情事;三是內部稽核並沒有落實檢視,忽略資安漏洞。

金管會主委顧立雄12日表示,遠銀事件發生後,已在第一時間要求各銀行資訊長檢視自家資訊安全,及是否亦有遭駭客入侵跡象,同時派金檢人員進駐遠銀,未來也將就此個案發生原因加強監理,且若遠銀有疏失的地方,將會進行懲處。

顧立雄透露,遠銀此案初步看來是「很多部分沒有Follow SOP(遵守標準作業程序)」,遠銀內部檢視報告最快今(13)日交金管會,顧立雄表示,就此案研析,除透過各金融公會讓金融業者了解,且將會以此作為加強金融監理的基礎。

遠銀疑似誤觸釣魚信,被植入木馬程式,遭駭客入侵SWIFT系統,直接轉走6,000萬美元;銀行局初步了解,目前錢被匯到斯里蘭卡的部分,已提走50萬美元(約新台幣1,500萬元),這部分恐怕較難追回,其他金額因為銀行還未完全結算,因此並未被提走,損失並沒有想像中大。

金管會表示,去年即發現國際上SWIFT系統有被駭客入侵的情況,105年9月即發函要求各銀行將SWIFT系統作實體隔離,即網絡及人工授權工作站都必須與主機隔離,但這次發現遠銀「只作半套」,工作站有實體隔離,但有其他維護系統跟SWIFT主機在同一網段,造成駭客透過其他系統入侵SWIFT主機。另外相關系統維護人員的授權過大,不符合最小授權原則,即在工作必需範圍內授權即可,若有額外需求,再逐次申請開放權限,但遠銀可能便宜行事,一次就給了系統維護人員最高權限,造成駭客可透過個人電腦就入侵SWIFT主機。

第三大錯誤是去年銀行局就提醒所有銀行要注意SWIFT系統方相關資訊安全,從前台作業、法遵與風險管理到最後內部稽核共有三道防線,但遠銀自己卻沒有發現缺口,一直到今年10月3日覺得系統有異常,10月5日發現SWIFT系統被入侵。同時金管會預計年底前會成立金融資訊安全協防平台,將相關駭客及資安訊息不斷更新及分享,強化金融業的資安協防等級。

#遠銀 #金管會 #駭客