中油總公司資訊系統遭駭導致加油站大當機。資料照片
中油總公司資訊系統遭勒索軟體攻擊花13天修復,中油宣稱拒付贖金,已清除病毒,內部評估資料復原重建作業需時1個月。至於此次中毒的損失,中油稱僅是掃毒、資料重建等人工加班費用,未來會加強內部管控措施,嚴禁同仁打開來路不明郵件,不定期「釣魚抓鬼」杜絕害群之馬。
調查局日前(5/15)公布近日各單位遭駭調查結果,懷疑幕後黑手為境外駭客組織,勒索企業要求支付高額贖金。
中油表示,中毒後,檔案被加密鎖住,須付贖金才能解鎖,「我們不可能付贖金!」病毒清除後,正展開資料復原重建作業,把大量資料從備份裡回復,評估需時1個月。
中油舉例,如會計資料龐大需時間建回,包括加盟業者「擔保額度檔案」,也就是加盟業者在銀行有一筆擔保額度,若擔保額度為200萬元的油料金額,中油就不會售出金額逾200萬元的油料給業者,以免超過擔保額度。
另有中油員工向《蘋果》爆料,中油資安部門太天真,個人電腦居然沒有電腦備份,中勒索病毒的電腦全部格式化,即便清毒完畢了,還是不打算每天進行電腦備份,令人不解。
中油回應,公司內部高達7000多台個人電腦,是為執行公司業務的工作電腦,公司有提供雲端系統儲存資料,不會再對個人電腦進行備份,也不准同仁在工作的個人電腦裡,儲存私人檔案或資料。
中油表示,已加強內部管控措施,提醒同仁每天下班時電腦關機、拔除電源線及網路線,嚴禁打開來路不明的社交郵件,不定期進行「釣魚」演練,用測試信件看看同仁是否會讀取可疑信件,藉此「抓鬼」揪出內部害群之馬。(許麗珍/台北報導)
一指在APP內訂閱《蘋果新聞網》按此了解更多
最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費
訂閱《蘋果》4大新聞信 完全免費
