根据taiwannews本周二报道,台湾的两个最大的炼油厂(CPC和FPCC)两天内相继遭遇网络攻击者的袭击,波及整个供应链,甚至影响到在加油站加油的客户。
据报道,台湾石油,汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)在过去两天内都受到了网络攻击。
CPC首先受到攻击,而FPCC在第二天也遭受攻击。
5月4日,对CPC的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数字平台。
尽管仍接受信用卡和现金,但客户无法在加油站使用VIP支付卡或电子支付应用程序。
CPC高管声称,破坏是由勒索软件引起的。
台湾高雄市的CPC加油站
当地媒体报道称,由于CPC的安全事件,FPCC员工处于“高度戒备”状态,5月5日,他们注意到公司自己的公司网络中存在“违规行为”,随即每个部门都立即关闭了IT系统,以调查问题。一个“病毒”被发现并迅速得到处理,但目前尚不清楚是否属于勒索软件。
与CPC不同,FPCC并未遭受广泛破坏。两家公司现在都正常运行。
CPC在一份声明中声称:由于台湾所有加油站都已通过国际金融认证,客户无需担心信用卡泄露。
但CPC指出,该事件将作为未来安全改进的“参考”。
(公司)还将加强安全保护,引入更严格的安全检测系统,并保护消费者的权利。
三连击对CPC,FPCC以及Powertech Technology(台湾一家电路封装和测试公司,周一曾报道过勒索软件爆发)的攻击都相继发生,这可能表明每次攻击之间存在关联。
但是,目前攻击者的身份未知。
Synopsys CyRC首席安全策略师蒂姆·麦基(Tim Mackey)表示:
网络安全的所谓巧合通常意味着攻击者或攻击事件存在关联性。安全调查人员将希望找出攻击或恶意软件中的相似之处。一旦知道了可能的攻击媒介,那么对于安全主管来说,详细说明攻击是如何进行的,以便所有业务领导者都可以调查其防御措施是否足以抵御类似攻击,将是有益的。