上週五資安公司CrowdStrike更新EDR時出包,安裝微軟作業系統的電腦出現藍色當機畫面,不少金融業者也受到影響。金管會今日在例行記者會上表示,目前為止,受影響的金融業者包括2家期貨商、4家投信業、5家壽險業和2家產險業者。其中,保險業受影響裝置共有一千多臺伺服器,和一千多臺個人電腦,包含桌機和筆電。銀行局則尚無接獲業者通報重大偶發事件。
針對保險業受影響情形,保險局主任秘書古坤榮說明,少數業者的官網或對外服務系統有部分功能受影響,中斷了數分鐘至三小時,「大家都在時間內修復完成。」另外,古坤榮提到,本次保險業者受影響裝置有一千多臺伺服器,和一千多臺桌機和筆電。他表示,保險業者後續將強化服務,提供廠商的緊急應變機制,擬訂SOP來縮短類似事件的因應處理時效,並且辦理資安產品多樣化等改善措施。
針對證券期貨業受影響情形,證期局主任秘書尚光琪表示,受影響的2家期貨商和4家投信業對外服務並未中斷,也沒有影響到客戶權益。但是,尚光琪提到,經調查後確認,本次事件中外商投信業者的受影響裝置數量較多。因此,未來相關業者也會依照軟體廠商的改善措施,並配合母集團政策進行改善。另外,相關業者將會加強廠商更新軟體的上線機制,降低系統更新風險。例如,和廠商洽談防護規則,進行遞延更新或分批更新。
另外,針對資安保險理賠情形,古坤榮說明,目前資安保險承保範圍主要針對網路攻擊、電腦勒索或管理錯誤行為等事件,並未包括資安公司軟體更新事件,因此,本次當機事件尚無保險理賠產生。
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-11-29
2024-12-10
2024-12-11