台湾中油的资讯系统 4 日遭到恶意程式攻击、感染勒索病毒,在其资讯单位紧急处理后,约在 4 日深夜重新建立系统,恢复会员卡、车队卡的正常使用,另外信用卡交易也确认无虞。
台湾中油 5 日上午透过事业主管机关经济部发布新闻稿表示,公司资讯系统 4 日遭到骇客攻击,其资安人员发觉有异即中断网络,进行地毯式清查并特别针对重要的服务器与电脑;同时这次事件导致部分服务中断,例如全台上千座加油站无法使用捷利卡、中油 Pay,仅能以现金或信用卡付款。
后续在 4 日深夜 11 时 30 分恢复了会员卡、车队卡的正常使用,捷利卡则在 5 日零时左右测试正常;但中油 Pay 服务直到现在仍在抢修,目前 App 显示“系统忙碌中”。至于炼制、石化、天然气等关键基础设施的生产作业,经检视后未受影响,业务也未中断。
外传 VISA 先前曾示警,骇客将锁定国内加油站系统以窃取消费者信用卡资料。台湾中油则回应,全台加油站所使用的刷卡机均通过国际金融认证,信用卡收单系统也经过收单银行确认,所以对于加油站的信用卡与现金交易不受影响。
然而这次事件的起因为何、攻击层面多深多广?是否有异地备援等机制来让服务不中断?官方并未详加说明,仅表示会将这次事件作为未来资安改进的参考,同时加强资安防护。
(首图来源:台湾中油)
延伸阅读:
- 台湾中油系统传遭恶意攻击,捷利卡、中油 Pay 等暂停使用
