臺灣中油公司在5月4日遭到勒索軟體威脅,包括捷利卡以及中油Pay系統遭駭,無法使用,但中油公司主要油品生產和製造系統並沒有受到勒索軟體的危害。

圖片來源: 

iThome

臺灣中油今(4)日透過經濟部新聞稿發佈,對外宣布有部分資訊系統感染勒索軟體,經盤點,確認有捷利卡和中油Pay等支付系統無法使用。據了解,目前中油公司已經著手進行損害控管並進行資安事件通報,也在第一時間進行內部斷網,包括技服中心以及合作的資安公司已經到場進行盤點。

中油在一小時內,通報行政院此次為三級資安事件

據了解,臺灣中油公司在中午12點多發現部分支付系統發生異常狀態,在下午1點多,便已經立即通報目的事業主管機關經濟部,告知遭駭狀況。臺灣已經通過「資通安全管理法」,資安法主管機關為行政院,但因為行政院尚未正式公布關鍵基礎設施名單,所以中油公司則會將此一資安事件依照相關資安事件通報應變程序,通報主管機關行政院,而系統會副本知會目的事業主管機關經濟部進行事件審核。

臺灣中油公司原本也應該是主要的關鍵基礎設施之一,根據不具名專家表示,資安事件通報依照C(機密性)、I(完整性)、A(可用性)評估事件影響等級,目前中油公司通報該起資安事件為三級,未來不排除依照後續災害盤點的清查結果,進行資安事件的級數的動態調整。

部分資料庫和電腦主機受駭,速斷網並立即做資安事件處理

據不具名專家指出,中油遭到勒索軟體損害的範圍,包括部分資料庫和電腦主機,也影響到中油官網,為了避免受駭範圍持續擴大,中油公司也在第一時間便進行內部斷網的處理,再由長期合作的資安公司以及技服中心聯手進行資安事件處理(IR)。

中油主要的核心業務系統包括油品生產、製造以及銷售,根據不具名專家指出,目前內部的油品生產和製造系統並沒有受到勒索軟體的損害,各個加油站的銷售系統也可以正常營運,支付部分包括現金和信用卡交易都正常運作,但這次受到勒索軟體危害的則由中油Pay和捷利卡系統,其中,因為有許多車隊使用捷利卡加油,為了維護車隊用卡權益,則提供代碼供使用捷利卡的車隊加油,等到系統恢復正常後,再進行帳務調整。


Advertisement

更多 iThome相關內容