• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:317

1.孟加拉央行帳款遭盜轉案初步調查顯示，駭客不但掌握了該行的網路系統，還取得了該行相關交易帳號密碼，並透過特別設計的惡意程式，透過感染的行內電腦向SWIFT發出轉帳指令。SWIFT要求會員銀行強化資安措施。
2.SWIFT表示，本身的交易系統並沒有出現安全問題，但仍決定提高會員金融機構對資安問題的認知，將會發出書面安全建議，要求會員重新審視內部資安管理狀況，並進行必要的加強。
編註：該組織並無法律地位要求所有會員金融機構的資安管理必須達到最低要求，因此雖然雙方都了解資訊安全的重要，但在執行面仍有很大的努力空間。

攻擊手法： 目前未知，初步調查顯示，駭客不但掌握了該行的網路系統，還取得了該行相關交易帳號密碼，並透過特別設計的惡意程式，透過感染的行內電腦向SWIFT發出轉帳指令。

參考連結： http://www.ithome.com.tw/news/104735