中油資料庫和部分電腦主機遭勒索軟體感染，斷網防受駭範圍擴大，暫通報為三級資安事件

臺灣中油今（4）日透過經濟部新聞稿發佈，對外宣布有部分資訊系統感染勒索軟體，經盤點，確認有捷利卡和中油Pay等支付系統無法使用。據了解，目前中油公司已經著手進行損害控管並進行資安事件通報，也在第一時間進行內部斷網，包括技服中心以及合作的資安公司已經到場進行盤點。

中油在一小時內，通報行政院此次為三級資安事件

據了解，臺灣中油公司在中午12點多發現部分支付系統發生異常狀態，在下午1點多，便已經立即通報目的事業主管機關經濟部，告知遭駭狀況。臺灣已經通過「資通安全管理法」，資安法主管機關為行政院，但因為行政院尚未正式公布關鍵基礎設施名單，所以中油公司則會將此一資安事件依照相關資安事件通報應變程序，通報主管機關行政院，而系統會副本知會目的事業主管機關經濟部進行事件審核。

臺灣中油公司原本也應該是主要的關鍵基礎設施之一，根據不具名專家表示，資安事件通報依照C（機密性）、I（完整性）、A（可用性）評估事件影響等級，目前中油公司通報該起資安事件為三級，未來不排除依照後續災害盤點的清查結果，進行資安事件的級數的動態調整。

部分資料庫和電腦主機受駭，速斷網並立即做資安事件處理

據不具名專家指出，中油遭到勒索軟體損害的範圍，包括部分資料庫和電腦主機，也影響到中油官網，為了避免受駭範圍持續擴大，中油公司也在第一時間便進行內部斷網的處理，再由長期合作的資安公司以及技服中心聯手進行資安事件處理（IR）。

中油主要的核心業務系統包括油品生產、製造以及銷售，根據不具名專家指出，目前內部的油品生產和製造系統並沒有受到勒索軟體的損害，各個加油站的銷售系統也可以正常營運，支付部分包括現金和信用卡交易都正常運作，但這次受到勒索軟體危害的則由中油Pay和捷利卡系統，其中，因為有許多車隊使用捷利卡加油，為了維護車隊用卡權益，則提供代碼供使用捷利卡的車隊加油，等到系統恢復正常後，再進行帳務調整。