台湾两大炼油厂遭受勒索软件攻击,加油站出现混乱,据台湾消息社周二报导,台湾非常大的两家炼油厂(CPC和FPCC)在两天内遭到网页攻打,影响到全部供应链,乃至影响到加油站的客户。据悉,这两天,台湾油气自然气公司中油及其角逐敌手台塑石化(FPCC)在互联网上遭到攻打。CPC开始被攻打,而FPCC次日被攻打。
1.5月4日,对CPC的攻打封闭了其IT和电脑体系,制止加油站走访用于经管收入纪录的数字领域。固然仍旧接管信用卡和现金,但客户不能够在加油站应用VIP支出卡或电子支出应用法式。CPC高管宣称,妨碍是由打单应用变成。本地媒体报导称,因为 *** 平安事务,FPCC工作职员处于“高度警觉”状况。5月5日,他们留意到该公司本身的企业网页存在“违规举动”,各部分登时封闭IT体系举行疑问观察。发掘并快处分了一种“病毒”,但尚不明白是否是打单应用。
2.与CPC差别的是,FPCC没有受到宽泛的毁坏。这两家公司当今都在平常运营。CPC在一份申明中说:因为台湾全部加油站都经历了国外金融认证,客户无谓忧虑信用卡泄漏。但是,CPC指出,这一事务将为往后的平安改善供应“参考”。CPC、FPCC和PowertechTechnology(一家台湾电路封装和尝试公司,周一汇报发作打单应用)的攻打连续产生,这大概评释每一次攻打之间存在关联。
3.但是,挫折者的身份当前尚不明白。SynopsysCyRC首席平安计谋师TimMackey显露:所谓网页平安重合,时时指攻打者或攻打是关联的。平安观察职员将有望找到攻打或歹意应用的类似之处。一旦晓得了大概的攻打介质,平安主管将有助于指定攻打是怎样实行的,以便全部交易老板人都能够观察他们的防备错失是否足以抵抗类似的攻打。
