圖片來源: 

美國聯邦儲備委員會

路透社與CNN Money本周引用了美國中央銀行體系—聯邦儲備系統(Federal Reserve System,美聯儲)的文件紀錄,指出從2011到2015年間,該系統至少遭受50次駭客攻擊,因而引來眾議院的關切,要求美國聯邦儲備委員會提交更詳細的網路安全報告。

美聯儲在路透社報導後公布了多達2300頁的文件,紀錄了過去5年來該系統在中央及地方安全團隊所發現的310個與網路相關的安全事件,其中有117個與惡意程式有關,有55個涉及非法存取,另有33個屬於資訊揭露問題。

不過,該份文件並未披露駭客來源,也未公布駭客是否成功取得了機密資訊或金錢。

聯邦儲備系統為美國的中央銀行體系,功能包括貨幣製造、維持強健的支付系統,並管理及規範銀行產業,內含聯邦儲備委員會、聯邦公開市場委員會、聯邦儲備銀行、3個諮詢委員會與約3000家的會員銀行,擔任平衡金融產業的重要角色。

在媒體披露該報告後,美國眾議院的科學、太空與科技委員會旋即展開調查,並要求美聯儲針對該文件進一步提出說明。該委員會希望美聯儲可以列出所有網路安全事件的報告、所有已被確認為網路安全事件的詳細敘述,以及處理網路安全問題的政策及解決方式等。

銀行產業的資安問題在孟加拉央行被駭客成功盜轉8100萬美元之後成為熱門話題,駭客入侵了孟加拉央行並取得與環球金融電信協會(SWIFT)往來的憑證,資安專家已確認這並不是一起獨立事件,而是駭客鎖定多家銀行所展開的廣泛攻擊。SWIFT已要求會員銀行加強資安措施,並準備採用雙因子認證來強化交易安全。


Advertisement

更多 iThome相關內容