晴時多雲

一銀被駭的ATM 硬體都由德商建置維護

第一銀行ATM提款機遭國際駭客集團鎖定,20家分行共34台ATM,陸續遭盜領7000多萬元。(記者林子翔攝)

第一銀行ATM提款機遭國際駭客集團鎖定,20家分行共34台ATM,陸續遭盜領7000多萬元。(記者林子翔攝)

2016/07/12 21:41

〔記者陳慰慈/新北報導〕第一銀行遭俄羅斯嫌盜領7000多萬元,新北市調處11日晚上受理第一銀行檢舉,今報請台北地檢署指揮偵辦,調查局新北市調處會同局本部資通安全處資安專業人員,上午兵分多路,分別前往第一銀行總部、資訊處、各分行及遭駭ATM系統開發及維護廠商「德利多富公司」調閱該案相關資料,以了解該行網路系統架構、自動櫃員提款機﹙ATM﹚運作模式、系統開發及維護流程、遭盜領ATM之電磁紀錄、錄影畫面及損失金額等。

新北市調處晚間發布新聞稿指出,遭駭ATM軟硬體均由德商「德利多富公司」建置及維護,其廠牌為wincor,型號為pro cash 1500,發現遭植入2隻惡意程式名稱分別為「cngdisp.exe」及「cngdisp_new.exe」,經檢測該惡意程式,確認遭駭之ATM會立即依該惡意程式指令吐出現鈔,為追查其來源及植入方式,目前調查官仍在現場複製相關數位證據,將送回本局資安實驗室進行鑑識及分析,以釐清案情。