經濟部所屬中油總公司資訊系統5/4遭駭攻擊,導致全台加油站大當機,民眾無法加油,《蘋果新聞網》追查發現,中油當天在遭駭1.5小時才通報到經濟部,有違「部訂」緊急通報SOP的1小時內,經濟部不滿中油第一時間晚通報,讓當時在外視察的經濟部長沈榮津完全處於狀況外,且事件延燒13天才全面修復,影響品牌形象甚鉅,經濟部已限中油6/4前提檢討報告。
5/4中油資訊系統遭駭,因防火牆無法有效隔絕病毒,勒索病毒快速蔓延至全台100多座直營加油站,形同1處破口中鏢就「毒發全身」,民眾無法用發卡約103萬張的捷利卡及下載38萬筆的「中油PAY」 APP支付加油,影響甚廣,連提供加盟站的內部購油「訂單受訂系統」也受波及,期間還一度傳出遭二度攻擊,員工自嘲像新冠病毒「三採陰又復陽」,甚至有員工上網抱怨中毒後沒事做好無聊,揪人在手機上聊天。
被駭1.5小時才通報到經濟部 大老闆沈榮津「被狀況外」
中油5/5就宣稱已恢復正常,但《蘋果》接獲投訴直到5/7仍有民眾加不到油,中油當時改口純屬零星個案,已針對全台600多處直營站總計3000台電腦「分區排檢」,之後又稱5/9結束排檢,公司內部7000多台個人電腦清除病毒作業則於5/16完成。
經濟部官員說,5/16已接獲中油回報中毒事件處理完畢,遭駭事件自5/4~5/16,延燒13天才落幕「實在拖太久」。另讓經濟部不滿的是,中油第一時間未依「經濟部災害緊急通報作業規定」在事發1小時內通報,如此重大事件中油竟晚通報,質疑若病毒入侵到中油重要設備的電腦,後果不堪設想,要求中油提報告徹底檢討。
官員透露,5/4中午12:34發現被駭,中油在13:50即事發1.5小時後,才以「緊急事件速報表」書面傳真到經濟部長辦公室,通報指12:34高雄營業處的網路系統發現遭受病毒攻擊,第一時間病毒從高雄發作。而當天14時經濟部長沈榮津正陪同總統蔡英文在桃園訪視,沈榮津當天處於不知情狀況外,讓經濟部官員從上到下嚇出一身冷汗。
傳高層電腦插USB毒發 中油:不便說明
對經濟部指責「延遲通報」,中油資訊處回應,是依《資通安全管理法》在1小時內通報並未延遲,當天12:34發現,13:07通報國家資通安全通報應變網站,該系統會自動通知目的事業主管機關相關審查人員,毋須另行通報。
中油至今對遭駭原因三緘其口,外傳因中油總公司某個擁有高權限的高層電腦,讀取了有毒的隨身碟,以致擋不住病毒擴散,中油對此回應,已請國內資安技術團隊協助鑑識,為確保公司資安且避免再度遭駭,原因不便說明。
《蘋果》追問,為何工作用的電腦可外接隨身碟?公司內部的使用規範為何?中油表示,若因執行業務需要,經過申請核可者,可取得USB埠使用授權,若未申請核可,平日全公司上萬台的個人電腦禁用USB。
卡在小英520就職前「冷處理」 學者批:須加強資安系統
文化大學經濟系教授柏雲昌批評,加油站中毒對民眾來說是大事,但可能卡在520總統就職前夕,怕影響就職氣氛,中油對外幾乎「冷處理」,另外中油資訊系統這麼容易被駭,破壞成這樣還長達13天才復原,資安系統須再加強。(許麗珍/台北報導)
訂閱《蘋果》4大新聞信 完全免費
