臺灣的兩大石化公司中油與台塑集團,於5月初先後傳出遭到電腦病毒攻擊,這兩家公司也對於事件處理的情形,發出新聞稿或是向媒體說明,但對於受害規模與進一步細節,始終沒有提供相關的資訊,使得外界眾說紛紜。最近,有商業雜誌對此披露兩家公司受害的情形,我們今天(18日)針對這篇報導向兩家公司洽詢,證實相關的情形是否存在,對方均表示尊重媒體報導,並未堅決否認,他們的態度讓我們認為,相關報導內容應有一定的真實性,否則不會採取這樣的方式來表達他們的立場。
事件源頭都是在石化公司的輕油裂解廠
商業周刊在報導裡引述中油高雄林園廠員工的說法,表示雖然生產線上的工業電腦沒有受到影響,但行政作業卻嚴重受到衝擊,因為線上簽核系統無法使用,要支付給協力廠商的費用不能行文與簽核,導致中油只能延後付款。這名員工也指出攻擊事件發生的經過,是在4日的上午11點,他想要喚醒電腦找檔案,發現所有檔案都無法開啟,同時電腦出現英文的訊息,指出檔案只會保留5天,詢問其他同事才曉得,整個辦公室的電腦都遇到相同問題。接近中午12時,園區的行政大樓廣播要求大家趕快關機,自此之後,他的電腦就關機5天。這名員工也透露,中油公司優先處理第一線與民眾接觸的加油站,廠區的災情外界沒有人知道,事發的5天後,林園廠區多數行政電腦仍然無法使用。
此外,商業周刊也詢問中油的上層主管機關,也就是經濟部國營事業委員會(以下簡稱國營會),該單位的發表人胡文中證實,中油全臺灣有1萬多臺執行Windows作業系統的行政電腦,這起事故共有超過7,500臺中勒索病毒,遭感染的比例超過七成。
針對上述報導內容,我們也向中油進行確認。台灣中油發言人方振仁表示,高雄林園廠與管理有關的電腦,確實有部分受害,不過他沒有透過進一步的細節,只承認胡文中揭露的受損情形。他也認為,這名員工指出公文系統受到影響,導致無法付款給廠商的情況,有其他的方式能夠因應,例如,先以紙本作業,等到公文系統恢復正常,再調整電腦上的內容。而對於員工所透露的內容,方振仁表示他們不鼓勵員工這麼做,但是公司也難以防範員工接受媒體採訪。
至於胡文中提供有7千多臺電腦受害的資訊,方振仁指出,上述內容確實是他們向國營會承報,但該公司沒有在新聞稿揭露這些數據的原因,方振仁認為,中油這幾次公布的資訊,著重於想要表達的重點,受害數字的揭露並不是他們的主軸。
另一方面,商業周刊的報導也針對台塑集團於5日發生的事故,揭露更詳細的資訊。像是事件最早發生的源頭,是發生在六輕園區,而台塑總部大樓則是在接獲資訊處的通報後,要求全部員工電腦立刻關機。該公司的一名資訊處主管向商業周刊表示,為了避免病毒擴散到分公司或是長庚醫院,資訊團隊切斷海內外伺服器連線,也有外部資安專家進駐協助處理,他們將中毒電腦的數量,「百分比控制在個位數」。
我們也向台塑集團的公關室確認此事,他們表示,該公司的資訊團隊並沒有提供公關室這些訊息,因此他們僅能告訴我們已經接獲的情報,像是資訊部門當天即確認完大部分電腦並未感染病毒,儲存的資料已經恢復正常,而無法證實上述報導的真實性。公關室也坦言,他們公司傾向不願意對外說明此事,只願意揭露大概的狀況。