台灣中油遭駭重新建立系統，恢復捷利卡、車隊卡正常使用

台灣中油的資訊系統 4 日遭到惡意程式攻擊、感染勒索病毒，在其資訊單位緊急處理後，約在 4 日深夜重新建立系統，恢復會員卡、車隊卡的正常使用，另外信用卡交易也確認無虞。

台灣中油 5 日上午透過事業主管機關經濟部發布新聞稿表示，公司資訊系統 4 日遭到駭客攻擊，其資安人員發覺有異即中斷網路，進行地毯式清查並特別針對重要的伺服器與電腦；同時這次事件導致部分服務中斷，例如全台上千座加油站無法使用捷利卡、中油 Pay，僅能以現金或信用卡付款。

後續在 4 日深夜 11 時 30 分恢復了會員卡、車隊卡的正常使用，捷利卡則在 5 日零時左右測試正常；但中油 Pay 服務直到現在仍在搶修，目前 App 顯示「系統忙碌中」。至於煉製、石化、天然氣等關鍵基礎設施的生產作業，經檢視後未受影響，業務也未中斷。

外傳 VISA 先前曾示警，駭客將鎖定國內加油站系統以竊取消費者信用卡資料。台灣中油則回應，全台加油站所使用的刷卡機均通過國際金融認證，信用卡收單系統也經過收單銀行確認，所以對於加油站的信用卡與現金交易不受影響。

然而這次事件的起因為何、攻擊層面多深多廣？是否有異地備援等機制來讓服務不中斷？官方並未詳加說明，僅表示會將這次事件作為未來資安改進的參考，同時加強資安防護。

（首圖來源：台灣中油）