在同一周,国有最高的炼油厂及其最接近的竞争对手都遭到袭击
台湾的两个最大的炼油厂均被针对网络攻击者,随着中断的流动,供应链会影响加油站的客户。
星期二,台湾新闻报告在过去的两天中,国有石油,汽油和天然气公司CPC Corporation及其竞争对手Formosa石油化学公司(FPCC)都受到了网络攻击。
CPC首先被击中,而FPCC在第二天后经历了自己的攻击。
5月4日,CPC攻击促使IT和计算机系统关闭,并阻止该国的加油站访问用于管理收入记录的数字平台。
客户也无法在加油站使用VIP支付卡或电子付款应用程序,尽管信用卡和现金仍被接受。
CPC高管表示,这种破坏是由勒索软件。
台湾Kaohsiung的CPC加油站
本地媒体出版物报告由于CPC的安全事件,FPCC的工作人员处于“高警觉”状态,并于5月5日注意到该公司自己的公司网络上的“违规行为”。
IT系统立即在每个部门关闭,以调查该问题。发现“病毒”并迅速处理,尽管尚不清楚勒索软件是否也应归咎于勒索。
与CPC不同,FPCC并未经历任何广泛的破坏。两家公司现在正常运营。
在一份声明(翻译),CPC说 - 有些反抗 - 客户不应担心其信用卡的潜在妥协,因为“台湾的所有加油站都通过了[AN]国际财务认证”。
但是,国家公用事业公司确实说该事件将充当未来安全改进的“参考”。
CPC补充说:“ [公司]还将加强安全保护,引入更严格的安全检测系统并保护消费者的权利。”
多次攻击
对CPC,FPCC以及Powertech Technology的攻击是一家台湾电路包装和测试公司,该公司在周一报告了勒索软件爆发 - 每次都迅速连续发生,这一因素可能表明每次攻击之间都有联系。
但是,威胁行为者的身份尚不清楚。
Synopsys Cyrc的首席安全策略师Tim Mackey评论说:“网络安全的巧合通常意味着攻击者或攻击神话中的共同点。”
“调查人员将希望确定攻击或恶意软件中的任何相似之处。”
麦基补充说:“一旦知道了可能的攻击向量,那么领导者将如何详细说明攻击是如何进行的,以便所有业务领导者都可以调查其防御能力是否足以防止类似的攻击。”
每日swbeplay2018官网ig已与CPC和FPCC联系,并在我们听到回来时会进行更新。
阅读更多用于攻击多个目标的盐框架安全缺陷
