示意圖,與新聞事件無關。

圖片來源: 

遠東商銀

針對遠銀被駭遭盜轉6000萬美元一案,金管會基於金融機構主管機關的身份對遠東商銀進行調查,發現遠銀在內部控管上有明顯的疏失,導致駭客有機可趁。

國內媒體報導,金管會主委顧立雄指出遠銀遭駭盜款案發生後,金管會已派人員赴遠銀調查,瞭解發生原因,顧立雄透露初步來看,遠銀並沒有落實SOP標準處理程序,顯示有內控上有明顯的疏失。

對於遠銀未落實SOP,金管會週四解釋,遠銀對內部的資訊系統管理雖有設立SOP處理原則,包括系統主機、應用系統的帳號授權等,但這次調查發現遠銀沒有落實標準處理程序。例如在權限管理上,遠銀沒有符合最小授權原則,而是給予最高權限。在資安的管理上,多會要求最小授權原則,即工作上超出業務的範圍應該需要取得額外的授權,但遠銀給一般的管理者最高授權,導致駭客輕易取得最高授權。

另外,基於孟加拉央行等SWIFT盜轉案件頻傳,金管會去年9月已要求國內各家銀行加強SWIFT安全措施,要求SWIFT系統必需與銀行內部其他系統作好實體的隔離,但金管會調查發現,遠銀的SWIFT伺服器並沒有落實實體隔離,可能基於作業方便與其他的電腦連結,雖然負責個人電文放行的工作站有隔離,但因主機沒有做好實體隔離,成為駭客入侵的管道。

金管會去年即發文要求各家銀行加強SWIFT系統安全,並納入今年金檢的項目,但據瞭解,遠銀尚未排到接受檢查,故而這次未能及時檢查出遠銀未做好實體隔離,加上遠銀內部對權限沒有落實最小原則,使得駭客得以有機可趁,以SWIFT交易盜轉6000萬美元。

至於駭客入侵遠銀的SWIFT系統,以偽造交易盜轉鉅額金錢,遠銀為何沒有人工稽核每項SWIFT交易,金管會解釋這是基於銀行如果作好SWIFT系統實體隔離,交易均由系統自動處理完成,因此沒有人工再次稽核的程序。

金管會表示,經過調查遠銀在內控上有兩項主要的缺失,包括資訊系統的權限管理不夠嚴謹,以及SWIFT系統未落實實體的安全隔離。此外,若銀行業者做好內控,應該還有許多機制能夠避免這次事件的發生。

目前該案已交由警方,在資安公司的協助下進行調查,對於駭客如何駭入遠銀,金管會以警方調查中不便對外說明。


Advertisement

更多 iThome相關內容