中油遭勒索病毒攻擊「經濟部看新聞才知道」 經長沈榮津要求檢討通報機制
▲臺灣中油本月4日遭勒索病毒攻擊,經濟部要求重新檢討資安事件通報機制。(圖/記者湯興漢攝)
《ETtoday新聞雲》本月4日率先報導中油加油站遭到勒索病毒攻擊,經濟部今(23)日表示,中油遭駭客攻擊事件並未在第一時間通報,經濟部上下是「看新聞才知道」,經長沈榮津已要求中油提出檢討報告,強力要求中油必須重新檢討通報機制。
臺灣中油4日因遭到勒索病毒攻擊,加油站部分交易系統停擺,事件發生後近一週也頻傳因系統當機導致業務中斷,臺灣中油則持續以書面迴應表示,4日事發迄今加油站主要業務未中斷,至本月14日爲止,總公司673臺伺服器已修復比率達93%、7972臺電腦已修復96.2%。
▲臺灣中油本月4日遭勒索病毒攻擊,加油站部分交易機制中斷。(圖/記者湯興漢攝)
經濟部官員指出,中油資安事件發生時,經濟部長沈榮津陪同蔡英文總統於桃園視察,看到《ETtoday新聞雲》報導中油加油店交易系統當機,才知道出了大事,核心幕僚隨即聯繫督導中油業務的政務次長曾文生、國營會主委,發現中油並未在第一時間通報經濟部,主動要求中油徹查遭勒索病毒攻擊過程。
「目前中油資安事件修復情況告一段落,加油站業務也恢復正常,必須就此事件進行相關檢討,包括中油通報經濟部、國營會的機制,以及中油上下關鍵基礎設施的資訊安全,都有必要再重新、徹底地檢查一次。」經濟部官員表示。
▲臺灣中油加油站。(圖/記者湯興漢攝)
臺灣中油於5月4日遭惡意程式攻擊後,立即動員檢視修護營運系統及加油站電腦;目前在加油站部分,現金、信用卡、車隊卡、捷利卡及中油PAY,都可正常運作,但爲求謹慎、確保資安,在各項支付系統修護階段性工作完成後,已針對運作中之電腦進行分區、分泵島重新檢視、檢修作業。
另外,臺灣中油表示,因工控系統防護控管得宜,關鍵基礎設施控制系統運作正常,煉製生產及天然氣供應均不受影響,供油中心油罐車正常送油,並無斷油現象;客戶訂貨方式則以電話、傳真方式辦理,加油站訂貨及送油改以權宜方式處理,已正常運作。