根據taiwannews本周二報道,臺灣的兩個最大的煉油廠(CPC和FPCC)兩天內相繼遭遇網絡攻擊者的襲擊,波及整個供應鏈,甚至影響到在加油站加油的客戶。
據報道,臺灣石油,汽油和天然氣公司CPC公司及其競爭對手臺塑石化公司(FPCC)在過去兩天內都受到了網絡攻擊。
CPC首先受到攻擊,而FPCC在第二天也遭受攻擊。
5月4日,對CPC的攻擊使其IT和計算機系統關閉,加油站無法訪問用于管理收入記錄的數字平臺。
盡管仍接受信用卡和現金,但客戶無法在加油站使用VIP支付卡或電子支付應用程序。
CPC高管聲稱,破壞是由勒索軟件引起的。
臺灣高雄市的CPC加油站
當地媒體報道稱,由于CPC的安全事件,FPCC員工處于“高度戒備”狀態,5月5日,他們注意到公司自己的網絡中存在“違規行為”,隨即每個部門都立即關閉了IT系統,以調查問題。一個“病毒”被發現并迅速得到處理,但目前尚不清楚是否屬于勒索軟件。
與CPC不同,FPCC并未遭受廣泛破壞。兩家公司現在都正常運行。
CPC在一份聲明中聲稱:由于臺灣所有加油站都已通過國際金融認證,客戶無需擔心信用卡泄露。
但CPC指出,該事件將作為未來安全改進的“參考”。
CPC補充道:(公司)還將加強安全保護,引入更嚴格的安全檢測系統,并保護消費者的權利。
三連擊
對CPC、FPCC以及Powertech Technology(臺灣一家電路封裝和測試公司,周一曾報道過勒索軟件爆發)的攻擊相繼發生,這可能表明每次攻擊之間存在關聯。
但是,目前攻擊者的身份未知。
Synopsys CyRC首席安全策略師蒂姆·麥基(Tim Mackey)表示:
網絡安全的所謂巧合通常意味著攻擊者或攻擊事件存在關聯性。
安全調查人員將希望找出攻擊或惡意軟件中的相似之處。
一旦知道了可能的攻擊媒介,那么對于安全主管來說,詳細說明攻擊是如何進行的,對所有業務領導者調查其防御措施是否足以抵御類似攻擊將是有益的。
來源:安全牛
