微軟釀全球災情 金管會清查台灣13家金融業者受影響

資安公司CrowdStrike軟體更新導致微軟Windows系統19日全球大當機，金管會今天表示，清查台灣共13家金融機構受到影響，包含2家期貨商、4家投信、5家壽險公司和2家產險公司，此次事件非網路攻擊，不在資安保險承保範圍，無保險理賠產生。

金管會今天舉行例行記者會，銀行局主秘侯立洋說明，銀行局針對金融機構有重大偶發通報規範，若發生重大偶發事件造成客戶權益受損、健全經營受影響的話，要在30分內用電話向銀行局通報、再用網路系統通報，此次微軟當機事件，目前沒有收到金融機構通報相關資安事件。

證期局主秘尚光琪說明，當機事件共有2家期貨商、4家投信公司受到影響，但對外服務未中斷、客戶權益也沒影響，這次主要是外商投信受影響裝置數較多，後續依照軟體廠商並配合母集團政策改善，例如與廠商洽談遞延或分批更新以降低系統風險。

保險局主秘古坤榮指出，此次事件影響5家壽險和2家產險業者，官網及對外服務系統部分功能有中斷數分鐘至3小時內，最久在3小時內就修復完成；而保險業伺服器有1000多台、個人電腦桌機1000多台受影響。

古坤榮表示，已要求保險公司後續強化服務，提供緊急應變機制，擬定SOP縮短處理時效，並辦理資安產品多樣化，以因應廠商類似事件。

古坤榮說明，市售資安保險商品，主要包括被保險人受網路攻擊、電腦勒索、或管理錯誤行為等致第三人受損害，因7月19日的微軟當機事件是因資安公司軟體更新造成，非受網路攻擊事件所致，不是資安保險承保範圍，所以沒有保險理賠產生。