台灣中油:媒體所揭「遭駭補償金」係訛傳 資安事故係依規定於時間內通報

【特派記者巫月樺/台中報導】台灣中油公司遭惡意程式入侵,有媒體影射核給加盟主「遭駭補償金」,對此台灣中油嚴正駁斥強調,為協助加盟業者維持正常營運,減緩疫情影響,早於4月份規劃實施獎勵方案,與5月份受駭無涉,絕非遭駭補償;另報導稱病毒起源於高權限電腦讀取有毒隨身碟、本案延遲通報云云,法務部調查局已公開說明駭客經多管道潛伏,台灣中油也多次澄清悉依規定於時間內通報,請媒體勿妄加拼湊、揣測,以正視聼。

台灣中油再度表示,本次電腦雖遭駭,煉製、供油、送油均維持正常運作,加油站會員卡、車隊卡、捷利卡等系統雖受到影響,但採離線授權方式繼續提供消費者加油,且於當日晚上即修復正常,而中油PAY亦於隔天修復正常上線,對消費者雖有短暫不方便,但供油作業仍維持營業不中斷。此外受駭期間雖短期影響網路及語音訂油,但仍能依平時即使用之電話、傳真等多元方式訂油,完全不影響加盟站油品運補、營運,加盟體系用油並未中斷。另因各加盟站營運電腦系統均係獨立設置運作並未受駭,加盟站對外銷售營業全未受影響,並無補償問題。

對於加盟業者,台灣中油歷來均秉持共存共榮立場與信念,強調加盟站與直營站油品品質「一模一樣」,為加盟業者謀求最大福祉,即以本次疫情為例,因心繫加盟夥伴承受疫情影響,與加盟夥伴共體時艱,比照往例於4月初規劃實施獎勵方案(追溯自2月發放),以助加盟站維持正常營運,此本屬商業互助合作一環,遠早於發現駭客攻擊,請外界不要過度聯想。

關於資安通報,台灣中油重申,事件發生即依規定核判事件等級,於規定時間內登入國家資通安全通報應變網站通報,且因即時通報而讓國內各機關或企業得提高警覺及早因應以降低損害;遭駭原因,法務部調查局前業於5月15日發布新聞稿指出「5月4日至5日國內多家重要能源及科技公司接連遭勒索軟體攻擊,查係在數月前透過員工個人電腦、網頁及DB伺服器,入侵公司內部網路並開始刺探與潛伏」並經媒體大幅報導,少數媒體仍在報導載入「外傳因中油總公司某個擁有高權限的高層電腦,讀取了有毒的隨身碟,以致擋不住病毒擴散」,未善盡查證義務,實不足為取。