中油大樓。資料照片
中油與台塑是國內兩大石化公司,先後在5月初傳出邀電腦駭客攻擊,影響民生甚鉅,519中油二度遭到中國駭客攻擊,二次雖都化險為夷,但知情人士透露,中油事後向經濟部提出檢討報告,承諾加強資安防護,為證明升級的防護有成,還罕見進行「實兵驗證」。
中油在5月初被駭客攻擊,影響相關民生消費,引發政府與國安高層高度重視,調查局也啟動介入調查,中油在5月5日對外證實,資訊系統遭到駭客攻擊,但保證資安人員進行地毯式清查後已修復,希望挽回消費者安心使用的信心。
不過,根據法務部5月15日公布調查結果研判, 攻擊行為來自中國駭客組織「Winnti Group」,調查局更預警,這個駭客組織還預謀近期內,會再針對國內另外10家企業再度發動勒索軟體攻擊。
調查局的預警果然應驗。5月19日中油再度被駭客攻擊。
知情人士透露,中油在第一次遭到駭客攻擊後,伺服器上的資料都被鎖住,中油事後只好把相關電腦全部格式化,喪失部分重要資料。
519凌晨,中油再度發生駭客攻擊事件,資安國家隊緊急出動後,確認是中共網軍入侵,採取的防守方式,也就是「封城」,先隔絕受到攻擊的電腦,接著格式化。
一個月兩度被攻擊,凸顯出中油整體資安防護出現大漏洞。據了解,事後中油痛定思痛,全面加強資安,做好防護後,甚至比照軍方實兵實彈操演,舉行「軍事級」的演練。
知情人士透露,中油進行駭客仿真實兵演練,是真的對防護有信心了,因為若依照以往做法,是另外開設一個虛擬的電腦伺服器,讓駭客來進行進攻,但這一次,直接在公司作業系統上演習,動用軍事等級般的進攻測試,驗證防護升級是否成功(政治中心/台北報導)
發稿時間:0905
更新時間:1555
即起免費看《蘋果新聞網》 歡迎分享
在APP內訂閱 看新聞無廣告 按此了解更多
