微軟19日全球當機!燒到13家金融業 保險業最長中斷三小時

全球各行各業都在使用微軟系統,但資安公司一個錯誤的更新,卻也立即造成全球性的電腦癱瘓和災難。(路透)

微軟Windows作業系統19日發生大規模當機事件,燒到13家金融業,又以7家保險業的官網或對外服務系統,有部分功能中斷,最長達三小時災情最慘重,金管會已全面要求銀行、期貨投信和保險業做資安強化措施。

也因各企業投保的資安險,主要是承保被保險人受到網路攻擊、電腦勒索或管理錯誤行爲等,導致第三人受損的理賠,這次微軟當機事件是軟體更新造成,不再資安險理賠範圍內,因此並未有企業戶申請理賠。

據金管會清查後,微軟當機事件,影響5家壽險、2家產險官方網站或對外服務系統,有部分功能中斷數分鐘到最長三小時;也影響了2家期貨商和4家投信業,但期貨投信業對外服務沒中斷也沒影響到客戶權益;銀行業則未受影響,合計影響13家金融業。

其中7家保險業部分,保險局主秘古坤榮說,約影響伺服器約1000多臺、個人電腦包括桌機和筆電1000多臺,保險業提三大強化措施,1.強化服務提供廠商的緊急應變機制,2.擬定SOP縮短類似事件的因應處理時效,3.辦理資安產品多樣化等來因應廠商類似風險。

另6家期貨投信業部分,證期局主秘尚光琪說,主要是外商投信受影響裝置數量較多,後續將依照軟體廠商所提出改善措施和配合母集團政策,也加強廠商分析軟體的上線機制,洽談防護規則遞延更新、或是分批更新的可行性,去降低系統更新的風險。

銀行業是唯一未傳出災情者。銀行局主秘侯立洋說,這類資安事件,銀行業本身就有自律規範做預防和矯正,主要有四大面向,一、系統軟硬體變更,需先從小範圍測試做辨識和矯正,二、銀行需有備份和復原機制。

三、隨時掌握重要資安事件,如微軟當機事件,需去檢視、清查和應變,四、加強供應鏈風險管理,要求供應商提供安全測試結果,定期稽覈資訊安全管理機制,並從合約中去明確規範服務水準和罰則。