【理財周刊記者顏瓊真報導】近因惡意程式攻擊,導致民眾加油不順問題,台灣中油強調,5月4日事發迄今加油站主要業務未中斷,中油pay系統亦於次5日修復,董事長並到機房慰問系統維修團隊連日辛勞。
台灣中油表示,本案屬各界關切事件,網路社群多有訛傳,部分媒體報導內容又未向台灣中油查證,資訊不對稱造成輿論、消費者誤解,台灣中油深感遺憾。
台灣中油於5月4日遭惡意程式攻擊後,立即動員檢視修護營運系統及加油站電腦;目前在加油站部分,現金、信用卡、車隊卡、捷利卡及中油PAY,都可正常運作,但為求謹慎、確保資安,在各項支付系統修護階段性工作完成後,已針對運作中之電腦進行分區、分泵島重新檢視、檢修作業,民眾到站加油可能遇到站上人員正檢視泵島上的電腦,必須暫停發油,此為必要之措施,請民眾體諒。
台灣中油表示,因工控系統防護控管得宜,關鍵基礎設施控制系統運作正常,煉製生產及天然氣供應均不受影響,供油中心油罐車正常送油,並無斷油現象;客戶訂貨方式則以電話、傳真方式辦理,加油站訂貨及送油改以權宜方式處理,已正常運作;媒體報導稱帳目、訂單一團亂、還打算用民脂民膏來賠償加盟業者,均非事實。
在資安防護管理方面,台灣中油定期辦理惡意電子郵件社交工程演練,以提高同仁資安意識;技術防護方面,則部署微軟安全更新程式、執行伺服器及個人電腦進行弱點掃描及修補作業,以及Web應用防火牆、網頁保全系統、滲透測試等防護措施,防止網站或伺服器遭惡意竄改。
此外,台灣中油對外連線設置防火牆、入侵偵測及防禦機制、進階持續性威脅攻擊防禦等保護措施,網內各單位間亦設有防火牆、入侵偵測、防毒軟體等資安機制,進一步提高資安防護能量;各區加油站亦採用邊緣運算營運管理,系統可離線作業,維持正常供油作業。
台灣中油進一步指出,在資訊系統修復過程中,董事長、總經理、副總經理及工會理事長皆為辛勤的工作團隊加油打氣、送餐點,叮嚀注意身體,希望在系統維修同時兼顧大家的健康。
