繼台灣中油後,台塑集團今(5)日也驚傳遭駭客攻擊,旗下資訊系統於上午11時左右發現狀況,資訊單位立即通報企業員工,暫停使用網路與發送相關信件等。並啟動檢修防範作業,未讓加油系統受到影響,消費者還是能正常加油,營運暫不受波及。
而昨(4)日無法使用捷利卡、車隊卡、中油PAY等支付工具的台灣中油,今天於經濟部網站發布公告,捷利卡與車隊卡已能正常使用,且已針對重要伺服器與電腦,重新建立系統。不過,截至今日傍晚,中油PAY與網站仍然無法使用。
台灣中油強調,加油站內所使用的刷卡機均通過國際金融認證,而信用卡收單系統也確認安全無虞,因此信用卡及現金交易能夠正常營運。除了與消費者加油切身相關的付款管道,公司業務並未因這起事件中斷,包含煉製、石化,以及天然氣等關鍵基礎設施的作業,都沒有遭受波及。
而台塑集團針對今天事件表示,資訊系統在下午2時左右已抓到一病毒,且在系統出現異常之前,就已通知員工將電腦關機,避免病毒流竄攻擊。目前採逐步分區、階段性檢視資安狀態,讓系統依照安全狀態,分階段回復正常運作。
據瞭解,台塑集團過去針對加油站,或是麥寮生產基地資訊系統,均有嚴密防火牆建置,尤其麥寮的煉製系統,更是採取斷線形式,也就是連USB都無法使用的原則。台塑集團指出,已確定直屬的台亞加油站系統正常運作,也持續針對加盟加油站的資訊系統進行追蹤,而現階段皆未發生加油站系統無法使用狀況。
不過,台灣中油、台塑接連2天傳出遭到駭客攻擊事件,已引起調查局的關注。目前針對台灣中油遭攻擊事件方面,調查局已取得惡意程式的樣本,正進行分析,而台塑方面,雖然還沒主動報案,但調查局將會主動派員瞭解。