中油資訊系統遭勒索軟體攻擊,向攻擊者支付贖金真的好嗎?

中油資訊系統遭勒索軟體攻擊,向攻擊者支付贖金真的好嗎?

ADVERTISEMENT

根據經濟部所發佈的新聞稿,臺灣中國石油股份有限公司於2020年5月4日因遭受惡意程式攻擊,感染勒索病毒,導致民眾在各加油站消費時無法使用捷利卡、中油PAY等支付服務。同時中油官方網站亦無法連線,截止5月5日上午狀況尚未解除。

疑隨身碟惹禍

中油公司於5月4日傳出資訊系統遭勒索軟體攻擊,由於中油官方網站已下線,因此主要的官方訊息來源為經濟部發佈的新聞稿

新聞稿中提到,台灣中油公司因遭受惡意程式攻擊,感染勒索病毒,目前加油站加油部分受影響者為無法使用捷利卡、中油PAY等相關作業,請消費者加油先使用現金及信用卡,其餘生產和供應並未受到影響。

台灣中油指出,資訊系統今天出現操作異常,目前資訊單位已緊急處理中,儘速排除障礙;消費者大部分使用的現金及信用卡交易不受影響,唯牽涉台灣中油內部系統的相關作業如捷利卡、中油PAY等暫停使用,請消費者改用現金或信用卡支付。

由於在截稿前筆者尚未能聯繫到中油的新聞聯絡人,而且根據我們對公務機關的瞭解,就算聯繫上也無法期望得到詳實且具體的回應,因此在這邊僅整理部分網友於Ptt討論區的爆料內容,需要注意的是其真實性有待商確。

根據網友ColeNorris的爆料內容指出,感染源頭為將帶有勒索軟體的隨身碟插入公司電腦,造成各加油站站點機台只要開機或重新開機就會被感染,資料也會被加密鎖定。而根據網友YummyYummy的回覆,表示中油的資訊系統有進行異地備份,因此只要待清查事件後,就能進行重建,有趣的是文中也點名了某間防毒軟體公司。

中油在5月4日遭勒索軟體攻擊後,造成民眾消費時無法透過捷利卡、中油PAY付款的狀況。(圖片來源:Superbil,本圖採用創用CC姓名標示-相同方式分享,作者為Superbil)

網友ColeNorris爆料感染源頭為隨身碟。

網友YummyYummy指出幸好的資訊系統有進行異地備份。

分析中油公司處置

勒索軟體是種於2015年左右開始盛行的惡意程式,它會將受害電腦中的檔案加密鎖定,讓檔案或電腦無法正常運作,並以高價向受害者兜售解密金鑰,詳細介紹可參考筆者先前撰寫的《勒索軟體解析:技術上真的無法自行救回檔案》一文。

而根據經濟部新聞稿的資訊,中油確實感染勒索軟體,但這種在第一時間就跳出來承認自己就是受害者的行為,無疑是讓攻擊者知道自己「釣到大魚」可以放膽要求高額贖金。反觀先前曾有民眾在感染勒索軟體後,主動聯繫攻擊者表示經濟狀況不好而降低贖金的案例,或許保持低調才是比較好的做法。

不過如果中油有對資訊系統進行異地備份的話,代表可以放棄遭到感染而被鎖定的資料,只需從備份檔還原資料即可,能將傷害降到最低。

不幸感染勒索軟體的話,保持低調或許是比較聰明的做法。(圖片來源:Christiaan Colen,本圖採用創用CC姓名標示分享,作者為Christiaan Colen)

如同我們先前也在《微軟:大家不應該向勒索軟體發起者交贖金》一文中,提到Microsoft檢測和響應小組(DART)的高級網路安全顧問奧拉‧彼得斯表示不鼓勵勒索軟體受害者支付任何形式的勒索要求並表示,公司應該建立可靠的備份策略,以利系統能從任何攻擊中恢復過來。

(標題圖片來源:li-penny,本圖採用創用CC姓名標示分享,作者為li-penny)

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言
訪客
1.  訪客 (發表於 2020年5月07日 20:47)
「截止」5月5日    截止>截至
真實性有待「商確」  商確>商榷
訪客
2.  訪客 (發表於 2020年5月07日 20:50)
「PTT」版上經常有人亂放消息,其目的不一。
部分是為了影響輿論(帶風向),部分則是為了蒐集資訊。

1、為何『ColeNorris』知道事件是由「隨身碟」引起?(他是犯人嗎?)
2、特地點名「異地備援」之用意為何?(用何種方式備份只跟資訊人員有關吧!)
3、除非是「加油機」故障,否則第一線(加油站)員工是在閒什麼?

『ColeNorris』那來源不明、真假未知的爆料,
對一般民眾沒有多大用處(除非是為了引起恐慌),
但『YummyYummy』的回覆,
或許給了『ColeNorris』想要的答案!
發表回應
謹慎發言,尊重彼此。按此展開留言規則