您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

尼泊爾NIC亞洲銀行SWIFT系統遭駭客入侵

根據尼泊爾當地媒體加德滿都日報的報導,該國最大私人商業銀行之一的NIC亞洲銀行,其跨國匯款轉帳SWIFT系統在10月下旬遭到匿名駭客入侵,由於當時適逢尼泊爾第二大節日神牲節假期(Tihar Vacation),所有金融機構都暫停營業。駭客以31個假匯款通知,企圖轉帳4.6億盧比(約新臺幣1.33億元),是尼泊爾有史以來最大宗的金融竊盜案。

尼泊爾央行接獲消息後介入,立即在10/22派遣相關的專家提供協助,發函與相關帳款轉入國家的銀行,請求暫停來自NIC亞洲銀行匯款的轉帳服務,並澄清NIC亞洲銀行客戶帳款並沒有受到影響、是安全的。駭客將盜轉金額轉入的銀行,以亞洲為主,歐美其次,主要有中國(包含香港)、日本、馬來西亞、新加坡、土耳其,以及德國和美國等國家的銀行帳號。在各國銀行的協助下,尼泊爾NIC亞洲銀行遭到國際駭客盜轉轉的金額,也先追回1.1億盧比(約新臺幣3,200萬元),其他帳款還在逐步追回中。

但事實上,還是有部分國家的銀行和央行並沒有提供相關協助,還是有某美國銀行允許駭客順利提領4萬5千美元的盜轉的帳款。也因為尼泊爾央行在協助NIC亞洲銀行追回盜轉金額的過程並沒有那麼順利,這也使得尼泊爾央行只專注於如何把錢追回來,而不願意花更多心力去關注其他尼泊爾的金融銀行業者,是否有採取相對應的預防措施以避免重蹈覆轍。而尼泊爾央行這種只想息事寧人的態度,引發媒體強烈的不滿與抨擊。

雖然此次的盜轉並不會危害到該行存款人的正常權益,但相關的損失如果沒有順利追回,也將嚴重危害到該銀行可以分配的股利,將會造成股東重大損失。根據當地媒體的報導,國際駭客之所以可以順利入侵尼泊爾NIC亞洲銀行的SWIFT系統,是因為該行行員可以在提供國際轉帳匯款SWIFT系統的伺服器上,開啟個人的郵件帳號。這樣的手法則和其他國家SWIFT系統遭入侵的手法類似,都是剛開始,可能有內部員工點選網路釣魚信件,導致內部網路電腦被駭客植入惡意程式。近年來,國際駭客也都鎖定SWIFT系統作為主要入侵攻擊的標的。

Reference

資料來源:
http://kathmandupost.ekantipur.com/news/2017-10-26/nrb-not-keen-on-learning-lessons-from-cyber-heist.html
http://www.nationmultimedia.com/detail/asean-plus/30329996
https://www.ithome.com.tw/news/117770
https://www.ithome.com.tw/news/117789
國家資通安全會報技術服務中心整理

Publish Date
2017/11/8 0:00:00