台灣中油的資訊系統 4 日遭到惡意程式攻擊、感染勒索病毒,在其資訊單位緊急處理後,約在 4 日深夜重新建立系統,恢復會員卡、車隊卡的正常使用,另外信用卡交易也確認無虞。
台灣中油 5 日上午透過事業主管機關經濟部發布新聞稿表示,公司資訊系統 4 日遭到駭客攻擊,其資安人員發覺有異即中斷網路,進行地毯式清查並特別針對重要的伺服器與電腦;同時這次事件導致部分服務中斷,例如全台上千座加油站無法使用捷利卡、中油 Pay,僅能以現金或信用卡付款。
後續在 4 日深夜 11 時 30 分恢復了會員卡、車隊卡的正常使用,捷利卡則在 5 日零時左右測試正常;但中油 Pay 服務直到現在仍在搶修,目前 App 顯示「系統忙碌中」。至於煉製、石化、天然氣等關鍵基礎設施的生產作業,經檢視後未受影響,業務也未中斷。
外傳 VISA 先前曾示警,駭客將鎖定國內加油站系統以竊取消費者信用卡資料。台灣中油則回應,全台加油站所使用的刷卡機均通過國際金融認證,信用卡收單系統也經過收單銀行確認,所以對於加油站的信用卡與現金交易不受影響。
然而這次事件的起因為何、攻擊層面多深多廣?是否有異地備援等機制來讓服務不中斷?官方並未詳加說明,僅表示會將這次事件作為未來資安改進的參考,同時加強資安防護。
(首圖來源:台灣中油)
