台湾两大炼油厂遭受勒索软件攻击，加油站混乱

根据taiwannews本周二报道，台湾的两个最大的炼油厂（CPC和FPCC）两天内相继遭遇网络攻击者的袭击，波及整个供应链，甚至影响到在加油站加油的客户。

据报道，台湾石油，汽油和天然气公司CPC公司及其竞争对手台塑石化公司（FPCC）在过去两天内都受到了网络攻击。

CPC首先受到攻击，而FPCC在第二天也遭受攻击。

5月4日，对CPC的攻击使其IT和计算机系统关闭，加油站无法访问用于管理收入记录的数字平台。

尽管仍接受信用卡和现金，但客户无法在加油站使用VIP支付卡或电子支付应用程序。

CPC高管声称，破坏是由勒索软件引起的。

台湾高雄市的CPC加油站

当地媒体报道称，由于CPC的安全事件，FPCC员工处于“高度戒备”状态，5月5日，他们注意到公司自己的公司网络中存在“违规行为”，随即每个部门都立即关闭了IT系统，以调查问题。一个“病毒”被发现并迅速得到处理，但目前尚不清楚是否属于勒索软件。

与CPC不同，FPCC并未遭受广泛破坏。两家公司现在都正常运行。

CPC 在一份声明中声称：由于台湾所有加油站都已通过国际金融认证，客户无需担心信用卡泄露。

但CPC指出，该事件将作为未来安全改进的“参考”。

（公司）还将加强安全保护，引入更严格的安全检测系统，并保护消费者的权利。

三连击

对CPC，FPCC以及Powertech Technology（台湾一家电路封装和测试公司，周一曾报道过勒索软件爆发）的攻击都相继发生，这可能表明每次攻击之间存在关联。

但是，目前攻击者的身份未知。

Synopsys CyRC首席安全策略师蒂姆·麦基（Tim Mackey）表示：

网络安全的所谓巧合通常意味着攻击者或攻击事件存在关联性。安全调查人员将希望找出攻击或恶意软件中的相似之处。一旦知道了可能的攻击媒介，那么对于安全主管来说，详细说明攻击是如何进行的，以便所有业务领导者都可以调查其防御措施是否足以抵御类似攻击，将是有益的。