示意圖,與新聞事件無關。

圖片來源: 

孟加拉央行在美國紐約聯邦儲備銀行的帳戶遭駭客攻擊並盜轉8100萬美元的案件發生至今已半年,但掌管全球銀行轉帳網路的環球銀行金融電信協會(SWIFT)近日卻仍發現,仍有會員銀行成功遭到駭客攻擊。

路透社引述消息來源報導 ,SWIFT近日對客戶發出信函,表示有新一波針對會員銀行的網路竊盜攻擊自6月起陸續發生,當中甚至還有數起攻擊得逞。

SWIFT在寄給會員的通知中表示,有會員銀行的IT環境遭攻擊成功後,發出偽造的付款指示,相關攻擊不但持續進行,還會隨狀況改變攻擊方式,手法相當高明。

自從2月孟加拉央行發生遭駭客攻擊,利用其SWIFT權限將存款轉走事件後,SWIFT多次針對會員銀行發出提升資安防護層級的通告,同時也檢討內部安全機制,但仍發生會員銀行遭攻擊盜轉資金的事件,不過這回受害銀行並未主動公開,SWIFT也未對外透露再遭攻擊的會員銀行身份與損失金額。

此波遭資金盜轉攻擊的數間銀行主要的問題在自身網路安全不夠周全,導致其環境遭入侵後,進而被駭客利用來發出偽造的轉帳電文。早前遭盜轉的孟加拉銀行亦有自身安全防護水準不足、管控流程不夠完備等問題。

針對金融機構的網路攻擊近來也受到國際重視,便有6名美國參議員出面呼籲20國集團(G20)在本周將舉辦的高峰會中,建立對抗針對重要金融機構發動的網路攻擊的相關對策。


Advertisement

更多 iThome相關內容