微軟釀全球災情 金管會清查臺灣13家金融業者受影響
金管會。圖/聯合報系資料照片
資安公司CrowdStrike軟體更新導致微軟Windows系統19日全球大當機,金管會今天表示,清查臺灣共13家金融機構受到影響,包含2家期貨商、4家投信、5家壽險公司和2家產險公司,此次事件非網路攻擊,不在資安保險承保範圍,無保險理賠產生。
金管會今天舉行例行記者會,銀行局主秘侯立洋說明,銀行局針對金融機構有重大偶發通報規範,若發生重大偶發事件造成客戶權益受損、健全經營受影響的話,要在30分內用電話向銀行局通報、再用網路系統通報,此次微軟當機事件,目前沒有收到金融機構通報相關資安事件。
證期局主秘尚光琪說明,當機事件共有2家期貨商、4家投信公司受到影響,但對外服務未中斷、客戶權益也沒影響,這次主要是外商投信受影響裝置數較多,後續依照軟體廠商並配合母集團政策改善,例如與廠商洽談遞延或分批更新以降低系統風險。
保險局主秘古坤榮指出,此次事件影響5家壽險和2家產險業者,官網及對外服務系統部分功能有中斷數分鐘至3小時內,最久在3小時內就修復完成;而保險業伺服器有1000多臺、個人電腦桌機1000多臺受影響。
古坤榮表示,已要求保險公司後續強化服務,提供緊急應變機制,擬定SOP縮短處理時效,並辦理資安產品多樣化,以因應廠商類似事件。
古坤榮說明,市售資安保險商品,主要包括被保險人受網路攻擊、電腦勒索、或管理錯誤行爲等致第三人受損害,因7月19日的微軟當機事件是因資安公司軟體更新造成,非受網路攻擊事件所致,不是資安保險承保範圍,所以沒有保險理賠產生。