遠銀被盜18億 金管會:方便行事造成
遠東銀行日前發生電腦被駭客入侵盜18億臺幣,金管會主委顧立雄12日表示是因爲「未遵循SOP」。對此,金管會檢查局副局長葉淑媛說明,初步來看遠銀有3項缺失,第一,未依照內部規範,反而給予一般系統管理員最高權限;第二,「環球銀行間金融電訊網路(SWIFT)」伺服器沒有做實體隔離,有跟個人電腦做連結的動作;第三,未落實內部稽覈,似乎都是爲了方便行事而未落實3項規範。
檢查局副局長葉淑媛表示,從遠東銀目前的狀況,有3項缺失。首先,在資訊系統帳號權限部分,各銀行內部都有規範,理論上一般系統管理員只是做系統維護,不需要給到最高權限,但遠銀給一般系統管理員卻是最高權限,已經違反遠銀自己的內部規範,也導致駭客很容易就入侵。
第二項缺失,則是檢查局發現遠銀的SWIFT伺服器,沒有做實體隔離,SWIFT伺服器主機有跟個人電腦做連結的動作。去年SWIFT系統在各國有發現被駭客入侵情況,金管會在105年9月就立即發文到銀行公會,去年底由公會轉給各銀行,要求各銀行要將SWIFT伺服器做實體隔離。而在發文之後,金管會在後續一般金檢都列爲項目之一,但從發文後金檢排程還沒排到遠銀,所以金管會纔沒有發現。
葉淑媛強調,就算銀行沒有被金檢,在金管會發文後,都應該要依照規範辦理,且遠銀內部稽覈應該將此列爲查覈重點,但遠銀自己的內稽單位也沒有落實,這就是遠銀的第三缺失。但至於駭客從什麼管道入侵,檢查局還在查。
檢查局已經針對遠銀展開金檢,會就相關缺失出具檢查報告,交給銀行局處理。而銀行局副局長莊琇媛也表示,已要求遠銀務必在這禮拜給出報告,再進行懲處。