• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:404

1.台灣第一銀行於7月9日、10日發生ATM無故吐鈔事件，疑似被植入惡意程式驅動吐鈔模組執行吐鈔，該ATM皆屬德利多富（Wincor）公司的同一款機型，目前該款機型已全面暫停服務。
2.第一銀行表示此次事件非透過銀行帳務系統取款，因此並不影響任何客戶存款，請用戶放心。3.該銀行資深行員今表示，上周才接到新的ATM軟體派送更新系統送來各分行，因跟ATM被盜領的時間實在太近，初步認為可能跟工程師私下破解有關；已查出涉案的是俄羅斯人，且在作案後的本周一離境，由於羅馬尼亞曾破獲類似犯罪集團，懷疑可能是國際犯罪集團鎖定台灣犯案。TWCERT/CC建議各單位務必先更新ATM作業系統製作新版本，並且設立白名單及MAC位址鎖定。

攻擊手法：

植入惡意程式控制ATM

參考連結：

http://news.ltn.com.tw/news/business/breakingnews/1759550
http://udn.com/news/story/7239/1822495-%E6%B2%BB%E5%AE%89%E5%8F%B2%E9%A0%AD%E4%B8%80%E9%81%AD-%E4%B8%80%E9%8A%80ATM%E8%A2%AB%E7%9B%9C%E9%A0%987%E5%8D%83%E8%90%AC%E5%85%83