針對中油4日傳出總公司資訊系統遭駭客攻擊立即斷網,影響捷利卡及「中油PAY」的App支付,調查局資安工作站已立案追查,除了取得惡意程式樣本、進行比對分析,以了解駭客入侵路徑外,也透過國外合作關係共同追查勒索源頭,全案朝製作犯罪電腦程式罪方向偵辦。台塑5日也傳出電腦主機遭駭,台塑說,對業務並無影響,尚未有人提出勒索。
中油4日傳出總公司資訊系統遭病毒入侵,勒索軟體感染多台電腦及伺服器。中油5日表示,資安人員發覺有異後,立即中斷網路並進行地毯式清查,重要伺服器及電腦4日晚間已重新建立系統,但仍需持續反覆檢視紀錄以確認攻擊來源。
中油指出,會員卡、車隊卡已於4日23時30分恢復正常,捷利卡亦於5日零時左右測試正常;煉製、石化、天然氣等關鍵基礎設施作業、生產,檢視後都未受影響,業務也未中斷。
外傳VISA先前曾示警,駭客將鎖定國內加油站系統來竊取消費者信用卡資料。中油表示,全台加油站使用的刷卡機均通過國際金融認證,信用卡收單系統也經過收單銀行確認安全無虞。這次事件,加油站的信用卡及現金交易皆不受影響,營運正常,請消費者安心。
台塑證實亦遭駭 未有人勒索
繼中油網路被駭客入侵後,台塑5日也傳出電腦主機遭駭。台塑員工反映電腦系統好像怪怪的,資安部門立刻要求關閉所有電腦與網路,啟動檢修防範作業。台塑集團指出,測試後抓到一支檔案病毒,加油站沒受到影響,作業一切正常。全球各據點都有異地備份,對業務並無影響。
台塑化發言人曹明5日證實,被攻擊的是加油站電腦主機,目前已關閉電腦系統,加油站將無法統計營收表現,但不影響民眾在加油站結帳。
台塑集團表示,由於中油系統4日遭駭,台塑特別已提高警覺,第一時間要求各單位配合關機。資安處檢查發現的是資安病毒,目前未有任何人向台塑勒索。
中油與台塑化等國內能源與石化產業相繼遭駭,中華經濟研究院大陸研究所所長劉孟俊表示,台灣是國際與中國駭客練兵的地方,過去中經院常被國安單位提醒。另外,工研院、資策會等政府智庫與幕僚也常成為駭客蒐集情報的對象,如今延伸到台灣的大企業。
劉孟俊表示,台灣的大企業與國際市場互動密切,他們的策略、技術與商業情報也成為國際駭客的目標。由於疫情使得人員移動困難,網路駭客變成特定人士獲得情報的重要管道。
劉孟俊表示,這確實提醒我們,疫情無形拉升資安議題的重要性,現在資安已是國安議題,建議國內應在資安領域上加以控管,業者得與政府國安單位通力合作。◇