遠東商銀遭駭客入侵案件,經緊急聯繫攔阻,透過通匯行要求受款行退回,可能損失金額低於五十萬美元,或可望歸零,遠東商銀已向刑事局報案、並通報調查局洗錢防制中心。這是繼一銀案後,國內銀行業再度遭駭客襲擊的重大案件。
遠東商銀六日針對電腦遭駭客植入病毒程式事件提出說明。遠東銀行表示,已查明主要受影響範圍為該行少部分個人電腦、伺服器及SWIFT (環球金融電信協會)系統。其他交易系統如「臨櫃存、匯、轉帳、網銀、ATM、及信用卡」等交易均正常運作,分行服務一切正常。
外界一度傳言遠東商銀被駭匯出六千萬美金(約台幣十八億),但遠東商銀強調大多數已追回。
據了解,遠東商銀是在本月三日發現電腦遭駭,遠銀資訊部門在察覺異常後,立即會同趨勢科技、微軟等專家盤查,刪除遭惡意植入的病毒程序及後門程式,並加強阻絕、防禦等資安處置。
遠東商銀表示,事件發生後,已主動通報金管會,並向法務部調查局通報疑似洗錢交易,另前往刑事警察局報案,請求國際刑警組織及SWIFT Alliance介入協助調查,因處理得宜,SWIFT系統轉帳憑證遭駭所產生的不實跨境交易,絕大多數並未得逞,預估損失輕微或「可望歸零」。
遠銀表示,電腦被駭後,產生約十筆以下不實跨境交易,如果全數匯出,約六千萬美元,但這些匯款還在「受款行」,遠銀已追回大多數,還差一筆五十萬美元,目前也在連絡「受託行」中,預估追回可能性很大。遠銀還表示,昨天完全沒有再被駭。刑事局證實已收到遠東商銀報案,正清查損失及追查駭客來源。
遠東商銀強調,目前營運一切正常,且經查客戶並無損失或個人資料外洩等情事產生。遠東商銀也重申,客戶權益未受影響,除將強固SWFIT交易內控機制,委由第三方專業資安管理與技術顧問公司,全盤檢視現行網路防禦,強固防火牆及入侵偵測系統等資安設備,以保障資訊系統安全。
金管會昨晚發布聲明指出,未來若有損失,全額由遠東銀行承擔,遠東銀行客戶權益不受影響。