晴時多雲

中油遭勒索病毒攻擊 捷利卡、中油PAY停擺

2020/05/05 05:30

因遭受惡意程式攻擊,中油各加油站無法使用捷利卡、中油PAY等相關作業,加油站人員在醒目處張貼相關告示。(記者叢昌瑾攝)

〔記者黃佩君/台北報導〕台灣中油昨傳出總公司資訊系統受勒索軟體攻擊並緊急斷網,導致全台加油站無法使用捷利卡及「中油PAY」的APP支付。中油表示,昨已啟動清查公司內數百台電腦,確定排除中毒電腦後將重啟連線;資安人員則說,目前尚無法確認是何種勒索軟體、是否有意攻擊,但受影響系統不涉及煉油及配送等關鍵基礎設施,損害程度較輕。

緊急斷網 排除中毒電腦

中油昨中午12時傳出總公司資訊系統遭病毒入侵,勒索軟體感染多台電腦及伺服器;當下隨即緊急斷網,將公司內數百台電腦離線,第一時間避免病毒快速擴散。

暫時僅收現金及信用卡

但因捷利卡及「中油PAY」APP支付系統均使用公司內伺服器連線,昨起全台加油站該兩種支付系統也完全暫停,僅能使用現金及信用卡交易;中油官網及相關對外頁面、郵件等也全數停擺。

中油表示,內部團隊昨已協同資安廠商安碁及包括行政院、經濟部之資訊安全技術服務人員,逐一清查公司內數百台電腦,一一排除中毒電腦後,將重啟連線;因電腦數目眾多,預計至少將花一到兩天時間作業。

至於系統感染何種勒索軟體及經由何途徑感染?中油內部推斷是某台電腦帳號遭攻擊後波及伺服器;資安人員表示,病毒顯示勒索軟體特徵、會加密電腦與檔案,但尚未收到任何要求支付訊息;軟體種類及感染途徑還需進一步分析,目前已向政院資安會報通報,分析後將提出事件報告及改善作法。

因煉油、天然氣等為關鍵基礎設施,中油系統遭感染病毒是否為重大資安事件?官員透露,根據「資安管理法」,中油等關鍵基礎設施有一套資安指定程序,若資訊系統會影響基礎設施如煉油廠、油品配送等的運作,就會納入規範,需提出資通安全維護計畫並受稽核;昨中毒系統並非此關鍵資訊系統,不納入規範,影響損害也較輕。

國營事業基礎設施感染勒索軟體也非首次,2017年勒索軟體「WannaCry」肆虐時,台電內部行政電腦也有近800台受到感染,但對供電未造成影響,也採取第一時間斷網方式搶救。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應