圖片來源: 

經濟部

於5月4日傳出受到勒索病毒的台灣中油,他們於5日和7日表示已經恢復正常,然而事件似乎還沒有落幕。根據蘋果日報今天(15日)上午的報導指出,中油的資訊系統疑似遭到2次感染,而影響公司營運,直到14日仍是如此,因傳出可能受到病毒攻擊,資安人員要求員工切斷網路連線,並且關掉電腦處理,對此中油再度發出於今日上午11時45分,於經濟部網站發出新聞稿否認,指出當時只是因為員工操作異常,採取謹慎的態度因應,而非他們受到第2波攻擊。

中油表示,事情發生的經過,是因為14日上午有員工的電腦因操作異常,他誤以為遭受了病毒攻擊,因此緊急告知其他人要緊急切斷網路連線,並且趕快關閉電腦電源來進行防範。而在通知資訊人員檢測之後,資訊人員判斷電腦發生異常的原因,是因為該名員工沒有正確操作所致,在重新開機之後,電腦就回復正常。中油認為,由於他們的員工才經歷惡意程式攻擊,抱持高度警戒,而採取這種寧可小心也不要錯過的態度,該公司也強調,這名員工有依照必要的程序進行因應,而非前述報導所稱,類似部分感染武漢肺炎的民眾,出現「三採陰又復陽」的復發現象。

針對中油恢復該公司中毒電腦的情況,我們也透過電話進一步向中油確認,台灣中油發言人方振仁表示,截至13日為止,全臺灣的中油直營站電腦共2,279臺,已經全部重灌修復完成;在總公司的部分也接近完畢:673臺伺服器完成了93%,而工作站電腦共有7,972臺,完成的比例為96.2%。方振仁指出,截至目前為止,總公司仍有部分電腦與伺服器仍尚未修復,但沒有提供進一步的資訊。

這次中油發布新聞稿的管道,仍是先透過經濟部的網站。我們也發現,同時間該公司的網站無法存取。對此我們也詢問中油,他們表示是因為近期網站的維修較為頻繁,再加上不時需要系統更新,導致對外網站有時候無法正常運作。不過中油也強調,公司內部的員工網站,還是維持正常運作,沒有因為勒索病毒事故而中斷。

  

在中油於經濟部發出新聞稿否認蘋果日報的報導之際,我們也於11時53分發現,中油的網站無法使用(上圖),後來到了12時59分能夠存取後,卻沒有於11時45分發出的新聞稿(下圖)。

遭到再度攻擊的傳聞並非第一次

其實,這已經不是第一次傳出中油再度遇害,而遭到中油否認的情況。根據9日中午蘋果的報導,雖然5日中油宣稱已恢復正常,但實際上因分區排檢評估要一周才能完成,導致仍有民眾加不到油,還有加油站與中油購買汽柴油的訂購系統中毒嚴重,連帶供給加盟站的供油系統也當機,訂單改採人工記帳等情況,使得該公司董事長歐嘉瑞坐鎮機房緊盯修復進度,油品銷售事業部門主管數度發函向加盟站致歉。

對此中油當日下午發出新聞稿表示,確實有出現民眾無法加油的情況,原因是仍有加油站的人員在檢視泵島電腦,必須暫停發油。該公司的董事長也的確到機房進行檢視,目的是對於連日維修的人員進行慰問,並非到場盯進度;至於客戶使用電話和傳真等方式訂貨,是維持相關作業正常運作的權宜方式,沒有報導裡描述的訂單與帳目混亂等情況。至於中油是否真的又被駭客攻擊?恐怕有待後續的觀察。


Advertisement

更多 iThome相關內容