自由財經

傳昨夜間2次遭駭 中油:僅少數站點病毒尚未清完

2020/05/06 10:32

中油加油站(記者黃佩君攝)

〔記者黃佩君/台北報導〕中油4日午間遭勒索病毒入侵,昨已陸續恢復正常,之前無法使用的捷利卡、車隊卡、中油PAY等如今都已恢復正常。但傳出部分站點昨夜間遭到2次入侵,中油表示並非2次入侵,而是部分站點仍在重灌電腦,大部分站點在昨晚10點半左右已恢復正常。而對網傳中油已遭攻擊半個月之久,中油也表示並非如此,最早被攻擊徵兆約是在4日凌晨。

中油、台塑、力成陸續遭駭,國安及資安體系研判此非個案,是駭客針對民主國家進行多個基礎設施的惡意攻擊。而中油4日遭駭後陸續針對總公司所有電腦進行清查處理,昨暫停使用的支付系統已陸續恢復,包括捷利卡、車隊卡、中油PAY等如今都已正常運作。

不過傳出部分站點昨夜間遭到2次入侵,中油也表示此非2次入侵,而是部分站點仍在處理電腦,因電腦4日就已遭植入病毒,因此關機重灌以確保安全。而大部分站點在昨晚10點半左右已恢復正常,僅少數磅島可能因電腦作業關係出現狀況,但數量相當少。

而對網傳中油已遭攻擊半個月之久,中油也表示並非如此,最早被攻擊徵兆約是在4日凌晨。對之前是否有攻擊之情形,目前仍在鑑識當中。

據了解,中油與台塑遭駭雖感染範圍多為行政用電腦,未影響油廠及油品配送,但因連續2日加上有部分手法類似,但傳出國安及資安體系認為與之前衛福部遭駭事件可能有關聯,正在比對3案感染病毒是否相同,也不排除是520前鎖定關鍵基礎設施的針對性攻擊。

據透露,目前中油所感染之勒索軟體並非坊間常見病毒,具有高度目的性。除為全新特殊設計病毒、既有資料庫並無病毒特徵碼外,也鎖定登入中油員工帳號的電腦進行攻擊,目標相當明確。且部分電腦被查出其實感染已久但未發病,集中在4日午間同一時間啟動。

而據透露,台塑感染之病毒目前並非勒索病毒,與中油所感染病毒具有加密電腦檔案之特徵不同;但是否為同一來源病毒,還要再進一步分析。

而除中油及台塑均被列入「關鍵基礎設施」,必須依法提報資安維護計畫,在遭駭等事件發生後也必須要提報「資安事件」通報及提出改善計畫。但官員也指出,目前規範之業務領域多是核心業務的控制系統,如供電、供油直接相關,行政電腦未包含在內。

而對其他國營事業是否恐連續遭駭,官員表示4日中油遭駭後,就已啟動電糖水進行系統資安檢查,當天即回報確認無問題。

目前國家關鍵基礎設施包括電力、石油、天然氣、供水、傳播通訊、陸海空運、銀行及證券結算系統、金融支付清算、醫療照顧及疾病管制、國土安全辦公室等,但包括銀行本身、以及一般行政作業系統、個別支付系統均未納入規範。