中油：加油站已顺利运作 将加强资安防护管理

中油强调，本案属各界关切事件，网路社群多有讹传，部分媒体报导内容又未向中油查证，资讯不对称造成舆论、消费者误解，中油深感遗憾。

中油4日遭恶意程式攻击后，立即动员检视修护营运系统及加油站电脑；目前在加油站部分，现金、信用卡、车队卡、捷利卡及中油PAY均可正常运作。

中油表示，为求谨慎、确保资安，在各项支付系统修护阶段性工作完成后，已针对运作中之电脑进行分区、分泵岛重新检视、检修作业；民众到站加油可能遇到站上人员正检视泵岛上的电脑，必须暂停发油，此为必要之措施，请民众体谅。

正因工控系统防护控管得宜，关键基础设施控制系统运作正常，炼制生产及天然气供应均不受影响，供油中心油罐车正常送油，并无断油现象；客户订货方式则以电话、传真方式办理，加油站订货及送油改以权宜方式处理，已正常运作；媒体报导称帐目、订单一团乱、还打算用民脂民膏来赔偿加盟业者，均非事实。

面对创新科技应用持续发展，中油也定期办理恶意电子邮件社交工程演练，以提高同仁资安防护管理资安意识。技术防护则部署微软安全更新程式、执行伺服器及个人电脑进行弱点扫描及修补作业，以及Web应用防火墙、网页保全系统、渗透测试等防护措施，防止网站或伺服器遭恶意窜改。

此外，中油对外连线设置防火墙、入侵侦测及防御机制、进阶持续性威胁攻击防御等保护措施，网内各单位间亦设有防火墙、入侵侦测、防毒软体等资安机制，进一步提高资安防护能量；各区加油站亦采用边缘运算营运管理，系统可离线作业，维持正常供油作业。

中油指出，资讯系统修复过程中，董事长、总经理、副总经理及工会理事长皆为辛勤的工作团队加油打气、送餐点，叮咛注意身体，希望在系统维修同时兼顾健康。媒体称董事长到机房盯场并要求资安主管、所有机房及检修人员「排排坐」，问题解决才放人等情不仅非事实，又未善尽查证义务，伤害公司形象，打击员工士气，混淆社会视听，表达严正抗议。