遠銀被駭18億 顧立雄:主因是未依照SOP
金管會主委顧立雄今天(12日)出席立法院財政委員會,提到日前遠東銀行遭駭客入侵盜領18億。顧立雄表示,就目前所知,是遠銀沒Follow SOP所造成,待報告出爐後,會進行懲處。
遠東銀行在3日時發現「環球銀行間金融電訊網路(SWIFT)」的系統發生異常,事後檢測發現遭到駭客植入後門程式,而該後門程式能夠遠端操縱轉帳,事發當時共約有18億臺幣遭轉出,分別轉至美國、柬埔寨、斯里蘭卡3國的銀行。銀行局局長邱淑貞透露,目前多數已追回,僅剩約1500萬臺幣還未追回,這1500萬臺幣被發現是轉至斯里蘭卡的私人帳戶,還不確定能否追回。
顧立雄表示,事件發生後,銀行局第一時間有要求所有銀行的資安長,檢視資安是否也有被入侵,資安是否受到危害,也立即派駐檢查局進駐遠銀瞭解原因。目前初步有些掌握,遠銀會發生這樣的事件,是因爲有很多部分遠銀沒有Follow SOP,纔有這樣的狀況。待金管會收到遠銀的報告後,會將這次案例做分析,然後透過銀行公會,讓各家銀行了解當時狀況,會將此案例列入加強監理。已經要求遠銀進行改善,收到報告後進行懲處。
立委江永昌也質疑,一銀跟遠銀都是存款被盜,但未來不一定是存款,還有可能是個資,未來有什麼預防措施?顧立雄表示,10月將發包建置資安中心,主要要建立早期預警通報系統。也鼓勵各企業包括金融單位,投保資安險,但是否強制金融業者買資安險,這部分還要再考量。
江永昌也問到,日前銀行局要求所有銀行對APP都做安全檢測,進度爲何?銀行局局長邱淑貞表示,銀行APP因爲是客戶使用,相關傳輸都有規定,銀行公會也依照要求辦理,目前還有一、兩家還再調整,但就銀行局瞭解,這些調整不涉及交易處理,今年年底前所有銀行都可以符合規定。