金舒醫護-舒痛大調查

駭客專挑ATM漏洞 全球已盜領300億台幣
歡迎一銀加入資安弱弱聯盟!

戰鬥民族瞄準台灣,針對第一銀行提款機植入惡意程式,只是站在提款機前,7000萬臺幣就這麼不明不白的飛了!這種以惡意程式植入ATM盜取現金,在全球已至少有100間銀行、30個國家受害,總損失金額高達300億臺幣。

2016/07/15 出處:財訊趨勢特刊 第 0 期 作者:科技報橘

Screen Shot 2016-07-13 at 11.30.24 AM戰鬥民族瞄準台灣,針對第一銀行提款機植入惡意程式,只是站在提款機前,7000萬臺幣就這麼不明不白的飛了!這種以惡意程式植入ATM盜取現金,在全球已至少有100間銀行、30個國家受害,總損失金額高達300億臺幣。

台灣是這波全球駭客攻擊下的最新國家,駭客多半鎖定俄羅斯、東歐國家,不過近來亞洲、美國的銀行也淪為受害者。這樣的狀況,其實也大大凸顯了銀行資安必須升級的警訊,而相關的監管SOP也必須要與時俱進。

根據調查局的新聞稿資料,被盜領的機型都屬於德利多富(Wincor)公司,型號為pro cash 1500,遭植入2隻惡意程式名稱分別為「cngdisp.exe」及「cngdisp_new.exe」,這種惡意程式會對遭駭的ATM下指令吐出現鈔。目前相關鑑識人員仍在調查中。全案由台北地檢署指揮偵辦,也將會需要透過國際刑警組織協助。

 

金管會也針對此事發表四點聲明,副主委桂先農表示:

1.要求一銀儘速對外說明事情原委

2.一銀已全面暫停該款ATM機型服務,使用同樣機型的各銀行可自行決定是否繼續使用該機型

3.要求一銀檢討損害控制管理

4.若有損害發生時,由銀行全部承擔,不得損及存戶權益

傳統銀行近來面臨的挑戰多多,除了要開始步入數位轉型之外,資安防護系統的提升也是關鍵。一個沒做好,被駭客抓到漏洞或是被有心人士滲透,損失的金額就是百萬、千萬在計算。只是,目前銀行自己建置完整工程師團隊的風氣仍未普及,一銀就仍然委外管理,或許就讓歹徒有漏洞可鑽。

Add to Flipboard Magazine.
專注做小賺更大
財訊雙週刊第531期
保單這樣買 別怕活到100歲
財訊趨勢特刊第68期
熱門文章
一顆小螺絲鎖住特斯拉大單

一顆小螺絲鎖住特斯拉大單
鳳梨田外創造的百億營收奇蹟

一輛車子有兩千多顆螺絲,路上跑的每一輛車子,幾乎都有恒耀做的螺絲與螺帽; 恒耀不但是全球前10大汽車扣件廠,也是特斯拉的主要供應商。

more
fintech講座
TOP