远东银行遭骇客入侵损失480万 金管会重罚800万

远东银行日前被骇客入侵,盗领18亿元。(图/本报资料照)

记者戴瑞瑶台北报导

金管会今天(12日)宣布,针对远东银行日前遭骇客入侵事件,金管会正式对远东银行罚款800万,并要求全面检讨资安相关机制与检讨相关人员责任,而根据银行局调查,最终远东银行损失480万台币

银行局副局长庄琇媛表示,在今年10月3日与5日发生远东银行遭电脑病毒与骇客入侵SWIFT系统产生出虚伪交易汇出,经查证后,远东银行被汇出款项金额约6010万美元(约合台币18亿元),之后陆续追回多数款项,最终远东银行损失金额在16万美元(约台币480万元)内。

银行局认为,远东银行资安防御机制未完整建置、系统管理帐号管理不当、未落实强化SWIFT系统安全,甚至没有有效发挥内部控制第3道防线功能,违反银行法第45条之1第1项,罚款台币800万元,并要求远东银行全面检讨资安相关机制与检讨相关人员责任。

但是之前一银遭盗领案,当时金管会罚到银行法最高罚款1000万,但这次却仅罚款800万。庄琇媛表示,主要是远银这次损失没有造成客户不便,也立刻跟银行局通报,也积极跟检调合作,损失金额控制在16万美元,基于以上理由裁罚800万。

庄琇媛也表示,目前远东银行损失金额16万美元应该是追不回来,远东银行有表示,骇客入侵应该是比10月更早,潜伏一段时间,观察到10月3日才发生盗领。而金管会早在2016年发生孟加拉央行SWIFT系统被入侵后,2016年6月就有发文到各家银行,要求各家银行SWIFT系统要做区隔,但远东银行只有将那个函给国外部跟资讯室,稽核单位没有收到,如果稽核单位有好好做稽核,也许今天就不会发生这件事。

庄琇媛表示,现在要求远东银行应该检讨相关人员责任,并且委外找外部资安专家检测。而他们的资安单位是在资讯服务处下设立资安管理组,最高层级只有到副理,接下来将请远东银行提高资安层级与资安主管层级。