昨日,台灣的中油公司傳出遭受到勒索軟件入侵,而目前全台灣油站的捷利卡及中油 Pay 支付都已被癱瘓,故油公司請消費者暫時以現金及信用卡付款。慶幸的是,油站的生產與供應服程序暫未受到波及。
台灣中油總部
中油表示,受到入侵的內部系統與其官方網站為同一個,故目前暫時無法進入中油官網。而台灣中油總部大樓亦進行內部廣播,通知各部門暫停使用相關系統。
作為關鍵基礎設施,中油這次事件也為台灣整體安全亮起警示燈。連中油副總經理方振仁也表示:在公司三十多年,這情況也是第一次遇到。而總部目前正在全力搶修當中,致於是哪種勒索軟件、預計搶修時間等問題暫時仍在釐清當中。
勒索軟件進化,攻擊需時由數週減至數小時
在 2017 年全球性勒索軟件 Wannacry 爆發後,同類軟件愈趨猖狂。在上個月中國才傳名為「WannaRen」的新型勒索病毒。一樣會將受害者電腦的檔案全部加密、亦同時暗中挖礦,並要求受害者限時內支付 0.05 個比特幣 (約港幣 3,500 元) 作為贖金。
外媒 Wired 透露:全球去年通報的勒索病毒案件較前一年增加 4 倍,而另一款新型勒索病毒 LockBit 更在英、美、德、法、烏克蘭及中國等地造成災情。但 LockBit 甚至會針對企業或組織內部的網路管理者,黑入他們的帳號,獲取整個網路的權限。專家指過去大多勒索病毒在潛入內聯網後,會花上幾日甚至數週去研究內網架構再進行攻擊。但 LockBit 的技術更加精進,只要數小時,就能掌握內網各節點間的連結方式,快速癱瘓整個網路,迫使受害人支付贖金。
