圖片來源: 

攝影/洪政偉

臺灣的兩大石化公司中油與台塑集團,於5月初先後傳出遭到電腦病毒攻擊,這兩家公司也對於事件處理的情形,發出新聞稿或是向媒體說明,但對於受害規模與進一步細節,始終沒有提供相關的資訊,使得外界眾說紛紜。最近,有商業雜誌對此披露兩家公司受害的情形,我們今天(18日)針對這篇報導向兩家公司洽詢,證實相關的情形是否存在,對方均表示尊重媒體報導,並未堅決否認,他們的態度讓我們認為,相關報導內容應有一定的真實性,否則不會採取這樣的方式來表達他們的立場。

以中油遭受攻擊的事件為例,該公司自事發到15日,兩個星期內前後一共發出了5篇新聞稿,從一開始著眼於付款系統的受損與修復情況,再來則是針對事發後續的電腦逐一檢測作業而停機做出說明,可能導致民眾到了加油站卻加不到油,以及澄清他們並未再次受到駭客攻擊,要消費者放心。

而這幾次的新聞稿,中油都是從對於消費者的影響為出發點,來提出說明,也強調沒有影響生產和汽柴油的供應。但是在中油宣稱已經陸續修復捷利卡和中油Pay之後,還是有民眾發現部分加油站尚未完全恢復運作,或者是持續限縮付款的方式多日,使得外界猜測,中油實際的情況,恐怕不是如新聞稿所述的順利復原,但此事卻沒有更進一步的消息,能夠證實中油真實的損害情況。

針對上述的現象,有媒體依循這個脈絡進一步追蹤。像是蘋果日報先後於7日與15日,報導中油受損嚴重,而且疑似再次被駭客攻擊。不過,相關報導的內容,幾乎遭到中油以新聞稿駁斥是子虛烏有。

根據商業周刊1696期的報導,中油高雄林園廠員工表示,生產線上的工業電腦確實如新聞稿所述,沒有受到影響,但行政作業卻嚴重受到衝擊,因為線上簽核系統無法使用,要支付給協力廠商的費用不能行文與簽核,導致中油只能延後付款。這名員工也指出攻擊事件發生的經過,是在4日的上午11點,他想要喚醒電腦找檔案,發現所有檔案都無法開啟,同時電腦出現英文的訊息,指出檔案只會保留5天,詢問其他同事才曉得,整個辦公室的電腦都遇到相同問題。接近中午12時,園區的行政大樓廣播要求大家趕快關機,自此之後,他的電腦就關機5天。這名員工也透露,中油公司優先處理第一線與民眾接觸的加油站,石化工廠的災情外界沒有人知道,事發的5天後,林園廠區多數行政電腦仍然無法使用。

此外,商業周刊也詢問中油的上層主管機關,也就是經濟部國營事業委員會(以下簡稱國營會),該單位的發言人胡文中證實,中油全臺灣有1萬多臺執行Windows作業系統的行政電腦,這起事故共有超過7,500臺中勒索病毒,遭感染的比例超過七成。

針對上述報導內容,我們也向中油進行確認。台灣中油發言人方振仁表示,高雄林園廠與管理有關的電腦,確實有部分受害,不過他沒有透露進一步的細節,只承認胡文中揭露的受損情形。他也認為,這名員工指出公文系統受到影響,導致無法付款給廠商的情況,有其他的方式能夠因應,例如,先以紙本作業,等到公文系統恢復正常,再調整電腦上的內容。而對於員工所透露的內容,方振仁表示他們不鼓勵員工這麼做,但是公司也難以防範員工接受媒體採訪。

至於胡文中提供有7千多臺電腦受害的資訊,方振仁指出,上述內容確實是他們向國營會承報,但該公司沒有在新聞稿揭露這些數據的原因,方振仁認為,中油這幾次公布的資訊,著重於想要表達的重點,受害數字的揭露並不是他們新聞稿的主軸。

另一方面,商業周刊的報導也針對台塑集團於5日發生的事故,揭露更詳細的資訊。像是事件最早發生的源頭,是發生在六輕園區,而台塑總部大樓則是在接獲資訊處的通報後,要求全部員工電腦立刻關機。該公司的一名資訊處主管向商業周刊表示,為了避免病毒擴散到分公司或是長庚醫院,資訊團隊切斷海內外伺服器連線,也有外部資安專家進駐協助處理,他們將中毒電腦的數量,「百分比控制在個位數」。

我們也向台塑集團的公關室確認此事,他們表示,該公司的資訊團隊並沒有提供公關室這些訊息,因此他們僅能告訴我們已經接獲的情報,像是資訊部門當天即確認完大部分電腦並未感染病毒,儲存的資料已經恢復正常,而無法證實上述報導的真實性。公關室也坦言,他們公司傾向不願意對外說明此事,只打算揭露大概的狀況。

從這次商業周刊揭露的資訊裡,明確指出事件發生的源頭,以及兩家石化公司受害的規模,其中,這次的攻擊事件有個共通點,就是無論是中油還是台塑,他們最初發現遭受攻擊的電腦,都是位於石化工廠(輕油裂解廠)的行政大樓,但值得慶幸的是,與生產有關的工業電腦,並未受到波及。


Advertisement

更多 iThome相關內容