看板 Gossiping作者 MayBeSoft (小小瑜兒)標題 [爆卦] 中油已重新建立系統恢復使用時間 Tue May 5 10:54:44 2020
2020-05-05 09:50
台灣中油公司
台灣中油重要伺服器及電腦已重新建立系統 加油站捷利卡、車隊卡等恢復使用
台灣中油公司資訊系統遭到駭客攻擊,資安人員發覺有異後立 即中斷網路並進行地毯式
清查,針對重要伺服器及電腦,5月4日晚 間已重新建立系統,但仍需持續反覆檢視紀錄
以確認攻擊來源;至 於加油站部分,捷利卡及車隊卡等都恢復使用,信用卡也沒有問題,
消費者可以安心使用。
台灣中油表示,會員卡、車隊卡已於5月4日23時30分恢復正常, 捷利卡亦於5月5日
零時左右測試正常;另煉製、石化、天然氣等關 鍵基礎設施作業、生產,檢視之後都未受
此影響,業務也未中斷。
至於外傳VISA先前曾示警,駭客將鎖定國內加油站系統來竊取 消費者信用卡資料,
台灣中油指出,全台加油站所使用的刷卡機均 通過國際金融認證,信用卡收單系統也經
過收單銀行確認安全無虞, 故本次事件加油站主要信用卡及現金交易皆不受影響,營運
正常, 請消費者安心。
台灣中油已將本次事件錄案,以此為鑑,作為未來資安改進 的參考,同時也將加強
資安防護,引進更嚴密之資安偵測系統,保 障消費大眾之權益。
--
補充一下現況
目前中油的重要服務系統已經都重新建立起來了
但是端點的電腦跟個人電腦等等
上面的檔案加密只能放生了 因為這些電腦沒有在做備份的
他們也沒有用個儲存系統互相抄寫 讓大家集中丟檔案上去這樣
(至少我知道的那個營運處沒有)
都是各自把檔案存在個人電腦中
所以現在加油的營運服務沒問題
但是內部有一些稽查 審核 之類的行政業務 因為檔案都加密了 目前是全部停擺
只能等到系統重建跟檔案重建後才能上軌道
簡單講的話:
加油站跟油庫都要忙著趕快做事了 但是坐辦公室的一堆變的更閒了
以上QQ
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.2.115 (臺灣)
※ 文章代碼(AID): #1UiDLs31 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588647286.A.0C1.html
推 Jeff911: 有異地備援的預算就是爽,跟買保險一樣,用到就爽死4F 05/05 10:57
推 markmao: 論資訊部門的心理陰影面積6F 05/05 10:58
別再說了 再說都要掉眼淚了 QQ
→ kivan00: 你把IT罵死 站點的資料還是要補KEY啊 XD7F 05/05 11:00
→ chu630: 事情過後IT全炒了吧8F 05/05 11:01
→ kivan00: 趕快問有誰的運氣好沒被感染 至少文件範本可以拿來套 比較實在9F 05/05 11:01
我朋友是他們那邊唯一一個有個人做備份習慣的
上次備份還是2個月前的檔案
但現在被他們單位當成神在拜惹 大家都跟他求檔案來改 草
※ 編輯: MayBeSoft (140.116.2.115 臺灣), 05/05/2020 11:03:03
→ SHIRAYUKI: 要炒IT,先問IT有沒有預算做異地備援。11F 05/05 11:02
→ kivan00: 遇到事情炒IT 跟你講直接完蛋 因為沒人知道架構、規格書怎麼跑13F 05/05 11:03
推 kahabu: 養一堆廢物,我av都備份的都這單位好16F 05/05 11:15
推 Dickman: 是哪臺電腦最先中的,有查出來嗎18F 05/05 11:28
→ athome1: 然後沒人負責,年終又4個月19F 05/05 11:29
→ ChungLi5566: DR是硬體故障的備援 例如火災、地震
這種資料回存都是日批或月批磁帶抄寫
然後User的PC不可能建系統給他們抄寫備份
頂多各部門自己買NAS來存20F 05/05 11:33
→ jaseman: 這種有四散單位的就各單位要自己養小IT來處理啊,不過如果損失不大應該還是會維持現狀25F 05/05 11:59
--