远银被盗18亿 金管会:方便行事造成
远东银行日前发生电脑被骇客入侵盗18亿台币,金管会主委顾立雄12日表示是因为「未遵循SOP」。对此,金管会检查局副局长叶淑媛说明,初步来看远银有3项缺失,第一,未依照内部规范,反而给予一般系统管理员最高权限;第二,「环球银行间金融电讯网路(SWIFT)」伺服器没有做实体隔离,有跟个人电脑做连结的动作;第三,未落实内部稽核,似乎都是为了方便行事而未落实3项规范。
检查局副局长叶淑媛表示,从远东银目前的状况,有3项缺失。首先,在资讯系统帐号权限部分,各银行内部都有规范,理论上一般系统管理员只是做系统维护,不需要给到最高权限,但远银给一般系统管理员却是最高权限,已经违反远银自己的内部规范,也导致骇客很容易就入侵。
第二项缺失,则是检查局发现远银的SWIFT伺服器,没有做实体隔离,SWIFT伺服器主机有跟个人电脑做连结的动作。去年SWIFT系统在各国有发现被骇客入侵情况,金管会在105年9月就立即发文到银行公会,去年底由公会转给各银行,要求各银行要将SWIFT伺服器做实体隔离。而在发文之后,金管会在后续一般金检都列为项目之一,但从发文后金检排程还没排到远银,所以金管会才没有发现。
叶淑媛强调,就算银行没有被金检,在金管会发文后,都应该要依照规范办理,且远银内部稽核应该将此列为查核重点,但远银自己的内稽单位也没有落实,这就是远银的第三缺失。但至于骇客从什么管道入侵,检查局还在查。
检查局已经针对远银展开金检,会就相关缺失出具检查报告,交给银行局处理。而银行局副局长庄琇媛也表示,已要求远银务必在这礼拜给出报告,再进行惩处。