【全文】廠商執行備份作業出包 公視5年新聞片全遭刪除

文|顏凡裴    攝影|翁睿坤
公視近5年、約42萬筆數位建檔新聞片全遭刪除。(翻攝公視官網)

財團法人公共電視新聞「片庫」驚傳重大災情,公視新聞部、客家電視台及台語台,自2017年起至今年1月以數位建檔的近42萬筆新聞資料畫面,竟遭維護廠商全數刪除,因沒有備份,也沒辦法回復,已無從補救,其中包括許多具歷史意義的珍貴影像,未來要剪輯相關畫面只能花公帑向外購買。

離譜的是,去年6月公視才遭駭客入侵,造成內網、郵件及公文系統全數癱瘓,當時公視主管會報曾要求各單位做好資料檔案備份,以防再遭駭客入侵,沒想到負責管理數位「片庫」的新媒體部竟出現如此低級的錯誤,公視董事會已要求相關單位在24日前提出調查報告,並委託律師向廠商求償。

片庫遭刪後,公視緊急向同為公廣集團的華視採購新聞畫面,以利編採作業。

3月24日,公共電視文化事業基金會(下稱公視基金會)預定召開董監事會,要求負責數位資料建檔的公視新媒體部提出專案報告,議題是公視新聞部、客家電視台,以及台語台開台以來所有新聞畫面遭刪除殆盡一事。公視內部是在主管會報中聽取新媒體部報告後,才驚覺新聞「片庫」發生重大慘案。

公視片庫遭刪除意外,發生在外包資訊公司進行備份的過程。

 

遭刪檔案 達42萬筆

就在公視基金會召開董事會前半個月,3月8日立委高虹安也接獲民眾檢舉,因此發文要求國家通訊傳播委員會(NCC)及文化部徹查,公視基金會接到NCC及文化部詢問後,已著手展開調查。

立委高虹安接獲陳情,發函要求文化部調查。
立委高虹安接獲陳情,發函要求文化部調查。圖為文化部回函。

根據公視內部調查,今年2月6日,負責掌管數位資料建檔的公視基金會新媒體部,找來外包廠商日立公司(Hitachi)旗下獨資子公司「日立數據」執行數位資料備份作業,未料卻刪除儲存日期2017年至今年1月、累計42萬筆的新聞資料畫面,珍貴檔案已全數消失殆盡。

公視委任日立集團旗下的日立數據公司進行備份作業。(翻攝Hitachi Vantara官網)

公視基金會獲知後緊急補破網,為讓新聞編採作業不受影響,向同為公廣集團的華視協調採購新聞畫面支援,並同步要求新聞部各單位自行備份的檔案資料,回存新聞片庫以為補救,另針對廠商疏誤所造成的損失及因此衍生的額外成本,也將委請律師進行求償。

公視基金會預計將針對片庫遭誤刪事件向日立數據公司提告求償。

公視於1998年開播,早年以大量實體影帶儲存、備份所拍攝的畫面,2013年啟動第一代數位媒資管理系統,改以數位檔案保存拍攝帶,但因畫質逐年提升,進入4K時代後檔案容量劇增,因此從2019年著手建置第二代數位媒資管理系統,俗稱數位片庫。不料,新建置的數位片庫去年就發生重大危機。

 

遇駭癱瘓 拒絕付贖金

據本刊調查,去年6月16日,公視基金會遭駭客入侵,以勒索加密病毒攻擊,導致收發信件、電子公文、報帳系統失靈、人事系統故障,連數位片庫、節目管理等系統也無法運作,形同癱瘓整個公司,開播23年的心血岌岌可危。

由於公視無資安專才,臨時也找不到高手協助,因此緊急向調查局報案求援,熟稔網路犯罪的調查官循線查出是國外駭客所為,幾經斡旋,公視最後並未答應駭客要求支付「贖金」,而是決定自立自強,由董事、宏碁創辦人施振榮組成專案小組,提出整體改善報告。

去年6月公視才發生境外駭客入侵勒索事件。(翻攝YouTube)

這個小組的成員包括董事長陳郁秀、常務監事劉啟群、董事邱再興、代理總經理徐秋華、代理副總經理蔣偉文及新媒體部經理林孟昆,另委請安碁資訊協助,層級之高,看得出來這場資安風暴,令公視相當緊張。

 

A級機關 竟無資安才

同一時間,公視對內發出通令,要求全體員工配合改善方案,由新媒體部逐一盤點共用帳號並開始停用,及研擬離線備份系統,同時加強系統備援;另為防止海外駭客入侵,規定此後非台灣IP網址,一律無法連線,由於正值疫情嚴峻期間,居家上班者遠端連線限1小時,超過即中斷連線。

公視片庫遭刪除意外,發生在外包資訊公司進行備份的過程。

經歷數次調查後,新媒體部向董事會提交報告指出,公視基金會依《資通安全管理法》規定為我國關鍵基礎設施,資通安全責任等級屬最高級的A級機關,內部各項資安防護機制卻明顯不足,不僅沒有資安專才人力,也沒有資安專責單位,應編列預算找廠商派遣資安專才駐點防護。

去年6月發生駭客勒索事件後,公視基金會董事會決議由董事施振榮為召集人,提出改善資安方案。(讀者提供)

對於這份報告,常務監事劉啟群頗有微詞,當場表示,公視基金會面臨的課題不只資安,基金會內所有系統資料庫應組織運用,不該各自為政,例如人事管理系統遲遲無法達成自動化管理等目標,因此,如何建置完善系統提高工作效率、節省人力及程序才是重點,新媒體部應作前瞻性規劃。

之後,新媒體部經理林孟昆隨即表示,基金會人事、財會及其他節目應用軟體等,多數已使用超過20年,為了完成自動化作業,已編列500萬元預算,作為前期執行導入作業,總體預算暫估2,000萬元。

為了提升資安,公視董事會先前曾要求專案小組提出改善計畫。圖非董事會照片。(翻攝公視官網)

 

尋求外援 找上調查局

同一時間,公視基金會也情商調查局台北市調查處教官進行資安通識鑑識課程,並與台北市調處簽訂支援防護協議,如再遇資安攻擊需要進行數位鑑識,便可向台北市調處尋求專業資源與法律保障。

經過約半年時間,公視基金會好不容易搞定勒索加密病毒攻擊,也擬好計畫提升資安防護,並要求各單位的資料檔案必須備份,沒想到如今委外的廠商在執行備份時卻發生憾事,為此,公視董事會已要求片庫管理單位針對內控機制進行全面檢討,希望儘速改善缺失,以防範類似情事再度發生。

公視遭刪除的片庫檔案中包括許多近年的歷史畫面,像是四大公投等重大事件。(翻攝YouTube公視早安新聞)
公視董事長陳郁秀下令徹查片庫消失一事。
鏡週刊訂閱制上線,讓有價的閱聽成就更多優質文章,並獻上無廣告的閱讀環境,讓您盡情享受15類會員專屬內容,誠摯邀請您 立即加入

更多內容,歡迎鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌