中油遭勒索病毒攻擊 捷利卡、中油PAY停擺

因遭受惡意程式攻擊，中油各加油站無法使用捷利卡、中油PAY等相關作業，加油站人員在醒目處張貼相關告示。（記者叢昌瑾攝）

〔記者黃佩君／台北報導〕台灣中油昨傳出總公司資訊系統受勒索軟體攻擊並緊急斷網，導致全台加油站無法使用捷利卡及「中油PAY」的APP支付。中油表示，昨已啟動清查公司內數百台電腦，確定排除中毒電腦後將重啟連線；資安人員則說，目前尚無法確認是何種勒索軟體、是否有意攻擊，但受影響系統不涉及煉油及配送等關鍵基礎設施，損害程度較輕。

緊急斷網 排除中毒電腦

中油昨中午12時傳出總公司資訊系統遭病毒入侵，勒索軟體感染多台電腦及伺服器；當下隨即緊急斷網，將公司內數百台電腦離線，第一時間避免病毒快速擴散。

請繼續往下閱讀...

暫時僅收現金及信用卡

但因捷利卡及「中油PAY」APP支付系統均使用公司內伺服器連線，昨起全台加油站該兩種支付系統也完全暫停，僅能使用現金及信用卡交易；中油官網及相關對外頁面、郵件等也全數停擺。

中油表示，內部團隊昨已協同資安廠商安碁及包括行政院、經濟部之資訊安全技術服務人員，逐一清查公司內數百台電腦，一一排除中毒電腦後，將重啟連線；因電腦數目眾多，預計至少將花一到兩天時間作業。

至於系統感染何種勒索軟體及經由何途徑感染？中油內部推斷是某台電腦帳號遭攻擊後波及伺服器；資安人員表示，病毒顯示勒索軟體特徵、會加密電腦與檔案，但尚未收到任何要求支付訊息；軟體種類及感染途徑還需進一步分析，目前已向政院資安會報通報，分析後將提出事件報告及改善作法。

因煉油、天然氣等為關鍵基礎設施，中油系統遭感染病毒是否為重大資安事件？官員透露，根據「資安管理法」，中油等關鍵基礎設施有一套資安指定程序，若資訊系統會影響基礎設施如煉油廠、油品配送等的運作，就會納入規範，需提出資通安全維護計畫並受稽核；昨中毒系統並非此關鍵資訊系統，不納入規範，影響損害也較輕。

國營事業基礎設施感染勒索軟體也非首次，2017年勒索軟體「WannaCry」肆虐時，台電內部行政電腦也有近800台受到感染，但對供電未造成影響，也採取第一時間斷網方式搶救。