電子支付全癱瘓 - 台灣中油遭勒索病毒攻擊

- 軒仔 - 2020-05-05 - visibility Views

昨日,台灣的中油公司傳出遭受到勒索軟件入侵,而目前全台灣油站的捷利卡及中油 Pay 支付都已被癱瘓,故油公司請消費者暫時以現金及信用卡付款。慶幸的是,油站的生產與供應服程序暫未受到波及。

台灣中油總部

中油表示,受到入侵的內部系統與其官方網站為同一個,故目前暫時無法進入中油官網。而台灣中油總部大樓亦進行內部廣播,通知各部門暫停使用相關系統。

作為關鍵基礎設施,中油這次事件也為台灣整體安全亮起警示燈。連中油副總經理方振仁也表示:在公司三十多年,這情況也是第一次遇到。而總部目前正在全力搶修當中,致於是哪種勒索軟件、預計搶修時間等問題暫時仍在釐清當中。

勒索軟件進化,攻擊需時由數週減至數小時

在 2017 年全球性勒索軟件 Wannacry 爆發後,同類軟件愈趨猖狂。在上個月中國才傳名為「WannaRen」的新型勒索病毒。一樣會將受害者電腦的檔案全部加密、亦同時暗中挖礦,並要求受害者限時內支付 0.05 個比特幣 (約港幣 3,500 元) 作為贖金。

IT 界溫疫 – 新型勒索病毒「WannaRen」出現 暫未未有解藥

外媒 Wired 透露:全球去年通報的勒索病毒案件較前一年增加 4 倍,而另一款新型勒索病毒 LockBit 更在英、美、德、法、烏克蘭及中國等地造成災情。但 LockBit 甚至會針對企業或組織內部的網路管理者,黑入他們的帳號,獲取整個網路的權限。專家指過去大多勒索病毒在潛入內聯網後,會花上幾日甚至數週去研究內網架構再進行攻擊。但 LockBit 的技術更加精進,只要數小時,就能掌握內網各節點間的連結方式,快速癱瘓整個網路,迫使受害人支付贖金。