台湾两大炼油厂遭受勒索软件攻击,加油站混乱
作者:星期四, 五月 7, 20200

根据taiwannews本周二报道,台湾的两个最大的炼油厂(CPC和FPCC)两天内相继遭遇网络攻击者的袭击,波及整个供应链,甚至影响到在加油站加油的客户。

据报道,台湾石油,汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)在过去两天内都受到了网络攻击。

CPC首先受到攻击,而FPCC在第二天也遭受攻击。

5月4日,对CPC的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数字平台。

尽管仍接受信用卡和现金,但客户无法在加油站使用VIP支付卡或电子支付应用程序。

CPC高管声称,破坏是由勒索软件引起的。

台湾高雄市的CPC加油站

当地媒体报道称,由于CPC的安全事件,FPCC员工处于“高度戒备”状态,5月5日,他们注意到公司自己的公司网络中存在“违规行为”,随即每个部门都立即关闭了IT系统,以调查问题。一个“病毒”被发现并迅速得到处理,但目前尚不清楚是否属于勒索软件。

与CPC不同,FPCC并未遭受广泛破坏。两家公司现在都正常运行。

CPC 在一份声明中声称:由于台湾所有加油站都已通过国际金融认证,客户无需担心信用卡泄露。

但CPC指出,该事件将作为未来安全改进的“参考”。

(公司)还将加强安全保护,引入更严格的安全检测系统,并保护消费者的权利。

三连击

对CPC,FPCC以及Powertech Technology(台湾一家电路封装和测试公司,周一曾报道过勒索软件爆发)的攻击都相继发生,这可能表明每次攻击之间存在关联。

但是,目前攻击者的身份未知。

Synopsys CyRC首席安全策略师蒂姆·麦基(Tim Mackey)表示:

网络安全的所谓巧合通常意味着攻击者或攻击事件存在关联性。安全调查人员将希望找出攻击或恶意软件中的相似之处。一旦知道了可能的攻击媒介,那么对于安全主管来说,详细说明攻击是如何进行的,以便所有业务领导者都可以调查其防御措施是否足以抵御类似攻击,将是有益的。

相关阅读

沙特炼油厂遭网络攻击 攻击者试图引发爆炸

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章