中油:加油站已順利運作 將加強資安防護管理

媒體報導中油因惡意程式攻擊,導致民眾加不到油飆罵,加盟站系統全當機引發業者罵聲四起,且稱董事長坐鎮機房盯場。中油特發新聞稿澄清,5月4日事發迄今,加油站主要業務未中斷,中油pay系統亦於次(5)日修復。客戶訂貨方式以電話、傳真等權宜方式辦理,係為維持相關作業正常運作;董事長到機房則是慰問系統維修團隊連日辛勞。

中油強調,本案屬各界關切事件,網路社群多有訛傳,部分媒體報導內容又未向中油查證,資訊不對稱造成輿論、消費者誤解,中油深感遺憾。

中油4日遭惡意程式攻擊後,立即動員檢視修護營運系統及加油站電腦;目前在加油站部分,現金、信用卡、車隊卡、捷利卡及中油PAY均可正常運作。

中油表示,為求謹慎、確保資安,在各項支付系統修護階段性工作完成後,已針對運作中之電腦進行分區、分泵島重新檢視、檢修作業;民眾到站加油可能遇到站上人員正檢視泵島上的電腦,必須暫停發油,此為必要之措施,請民眾體諒。

正因工控系統防護控管得宜,關鍵基礎設施控制系統運作正常,煉製生產及天然氣供應均不受影響,供油中心油罐車正常送油,並無斷油現象;客戶訂貨方式則以電話、傳真方式辦理,加油站訂貨及送油改以權宜方式處理,已正常運作;媒體報導稱帳目、訂單一團亂、還打算用民脂民膏來賠償加盟業者,均非事實。

面對創新科技應用持續發展,中油也定期辦理惡意電子郵件社交工程演練,以提高同仁資安防護管理資安意識。技術防護則部署微軟安全更新程式、執行伺服器及個人電腦進行弱點掃描及修補作業,以及Web應用防火牆、網頁保全系統、滲透測試等防護措施,防止網站或伺服器遭惡意竄改。

此外,中油對外連線設置防火牆、入侵偵測及防禦機制、進階持續性威脅攻擊防禦等保護措施,網內各單位間亦設有防火牆、入侵偵測、防毒軟體等資安機制,進一步提高資安防護能量;各區加油站亦採用邊緣運算營運管理,系統可離線作業,維持正常供油作業。

中油指出,資訊系統修復過程中,董事長、總經理、副總經理及工會理事長皆為辛勤的工作團隊加油打氣、送餐點,叮嚀注意身體,希望在系統維修同時兼顧健康。媒體稱董事長到機房盯場並要求資安主管、所有機房及檢修人員「排排坐」,問題解決才放人等情不僅非事實,又未善盡查證義務,傷害公司形象,打擊員工士氣,混淆社會視聽,表達嚴正抗議。