根据taiwannews本周二报道,台湾的两个最大的炼油厂(CPC和FPCC)两天内相继遭遇网络攻击者的袭击,波及整个供应链,甚至影响到在加油站加油的客户。
据报道,台湾石油,汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)在过去两天内都受到了网络攻击。
CPC首先受到攻击,而FPCC在第二天也遭受攻击。
5月4日,对CPC的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数字平台。
尽管仍接受信用卡和现金,但客户无法在加油站使用VIP支付卡或电子支付应用程序。
CPC高管声称,破坏是由勒索软件引起的。
台湾高雄市的CPC加油站
当地媒体报道称,由于CPC的安全事件,FPCC员工处于“高度戒备”状态,5月5日,他们注意到公司自己的网络中存在“违规行为”,随即每个部门都立即关闭了IT系统,以调查问题。一个“病毒”被发现并迅速得到处理,但目前尚不清楚是否属于勒索软件。
与CPC不同,FPCC并未遭受广泛破坏。两家公司现在都正常运行。
CPC在一份声明中声称:由于台湾所有加油站都已通过国际金融认证,客户无需担心信用卡泄露。
但CPC指出,该事件将作为未来安全改进的“参考”。
CPC补充道:(公司)还将加强安全保护,引入更严格的安全检测系统,并保护消费者的权利。
三连击
对CPC、FPCC以及Powertech Technology(台湾一家电路封装和测试公司,周一曾报道过勒索软件爆发)的攻击相继发生,这可能表明每次攻击之间存在关联。
但是,目前攻击者的身份未知。
Synopsys CyRC首席安全策略师蒂姆·麦基(Tim Mackey)表示:
网络安全的所谓巧合通常意味着攻击者或攻击事件存在关联性。
安全调查人员将希望找出攻击或恶意软件中的相似之处。
一旦知道了可能的攻击媒介,那么对于安全主管来说,详细说明攻击是如何进行的,对所有业务领导者调查其防御措施是否足以抵御类似攻击将是有益的。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。