中油表示,因遭惡意程式攻擊,感染勒索病毒,內部系統故障,現金與信用卡可以使用,但中油內部加值卡不能使用,官網由於是同一套系統,所以也當機。中油副執行長邱垂興表示,搶修完畢時間不確定,後續了解後會再說明。
另外,《蘋果》又至新北市土城、台中市忠明南路台灣大道口等數個加油站訪查,員工證實因為系統故障,部分卡片如車隊卡暫時無法使用,僅能以現金或是信用卡付帳,何時能夠修復也還不得而知。新北市蘆洲三民路站吳姓站長表示,加油站營運有受到些許影響,但未大排長龍。
民眾許先生表示,也許少數人會被影響,不過因為自己平常加油都以現金或信用卡付款,所以未受系統當機影響。
針對先前visa公司警告加油站業者可能會遭受病毒攻擊,中油後續是否會加強資安或是更新系統?中油表示,目前內部還正在研議中。
截至4月27日止,中油Pay下載近38萬筆、中油捷利卡發卡約103萬張,而visa公司警告加油站業者的內容中提到,此病毒的用意可能是為了竊取個資,中油副總方振仁表示,此次攻擊應與visa警告的病毒不同,因為是攻擊公司內部網路,目前還在清查病毒攻擊的目的。對於是否有個資外洩問題,方振仁表示,還不能完全確認。
網路資安廠趨勢科技表示不對個案發表評論,而因應現今的威脅情勢,建議採取一套環環相扣的威脅防禦,涵蓋閘道、網路、伺服器及端點等4大項。此外,更要配合4個實務原則來提升企業的資訊安全,包括:網路分割、定期備份、網路持續監控、更新並修補系統與軟體等。
趨勢建議啟用虛擬修補技術,尤其是針對廠商已不再提供支援的作業系統,實施多重認證和最低授權存取原則,防止系統管理工具遭到濫用,如:遠端桌面、PowerShell及程式開發工具。
趨勢全球威脅通訊總監Jon Clay表示,數10年來企業投入數位轉型,但資安的建置卻常常淪為事後的亡羊補牢,由於企業缺乏基本資安習慣,仍在使用作業系統過時的老舊設備系統,或漏洞未確實修補的情況仍相當普遍,這樣的環境對於勒索病毒犯罪集團來說真是天賜良機。
訂閱《蘋果》4大新聞信 完全免費
