根據臺灣新聞近期報道,臺灣兩個最大的煉油廠(CPC和FPCC)兩天內相繼遭遇網絡攻擊者的襲擊,波及整個供應鏈,甚至影響到在加油站加油的客戶。
據報道,臺灣石油,汽油和天然氣公司CPC公司及其競爭對手臺塑石化公司(FPCC)在過去兩天內都受到了網絡攻擊。
CPC首先受到攻擊,而FPCC在第二天也遭受攻擊。
5月4日,對CPC的攻擊使其IT和計算機系統關閉,加油站無法訪問用于管理收入記錄的數字平臺。
盡管仍接受信用卡和現金,但客戶無法在加油站使用VIP支付卡或電子支付應用程序。
CPC高管聲稱,破壞是由勒索軟件引起的。
當地媒體報道稱,由于CPC的安全事件,FPCC員工處于“高度戒備”狀態,5月5日,他們注意到公司自己的公司網絡中存在“違規行為”,隨即每個部門都立即關閉了IT系統,以調查問題。一個“病毒”被發現并迅速得到處理,但目前尚不清楚是否屬于勒索軟件。
與CPC不同,FPCC并未遭受廣泛破壞。兩家公司現在都正常運行。
CPC 在一份聲明中聲稱:由于臺灣所有加油站都已通過國際金融認證,客戶無需擔心信用卡泄露。
但CPC指出,該事件將作為未來安全改進的“參考”。(公司)還將加強安全保護,引入更嚴格的安全檢測系統,并保護消費者的權利。
對CPC,FPCC以及Powertech Technology(臺灣一家電路封裝和測試公司,周一曾報道過勒索軟件爆發)的攻擊都相繼發生,這可能表明每次攻擊之間存在關聯。
但是,目前攻擊者的身份未知。
Synopsys CyRC首席安全策略師蒂姆·麥基(Tim Mackey)表示:
網絡安全的所謂巧合通常意味著攻擊者或攻擊事件存在關聯性。安全調查人員將希望找出攻擊或惡意軟件中的相似之處。一旦知道了可能的攻擊媒介,那么對于安全主管來說,詳細說明攻擊是如何進行的,以便所有業務領導者都可以調查其防御措施是否足以抵御類似攻擊,將是有益的。