根據taiwannews本週二報道，臺灣的兩個最大的煉油廠（CPC和FPCC）兩天內相繼遭遇網絡攻擊者的襲擊，波及整個供應鏈，甚至影響到在加油站加油的客戶。

據報道，臺灣石油，汽油和天然氣公司CPC公司及其競爭對手臺塑石化公司（FPCC）在過去兩天內都受到了網絡攻擊。

CPC首先受到攻擊，而FPCC在第二天也遭受攻擊。

5月4日，對CPC的攻擊使其IT和計算機系統關閉，加油站無法訪問用於管理收入記錄的數字平臺。

儘管仍接受信用卡和現金，但客戶無法在加油站使用VIP支付卡或電子支付應用程序。

CPC高管聲稱，破壞是由勒索軟件引起的。

臺灣高雄市的CPC加油站

當地媒體報道稱，由於CPC的安全事件，FPCC員工處於“高度戒備”狀態，5月5日，他們注意到公司自己的網絡中存在“違規行爲”，隨即每個部門都立即關閉了IT系統，以調查問題。一個“病毒”被發現並迅速得到處理，但目前尚不清楚是否屬於勒索軟件。

與CPC不同，FPCC並未遭受廣泛破壞。兩家公司現在都正常運行。

CPC在一份聲明中聲稱： 由於臺灣所有加油站都已通過國際金融認證，客戶無需擔心信用卡泄露。

但CPC指出，該事件將作爲未來安全改進的“參考”。

CPC補充道： （公司）還將加強安全保護，引入更嚴格的安全檢測系統，並保護消費者的權利。

三連擊

對CPC、FPCC以及Powertech Technology（臺灣一家電路封裝和測試公司，週一曾報道過勒索軟件爆發）的攻擊相繼發生，這可能表明每次攻擊之間存在關聯。

但是，目前攻擊者的身份未知。

Synopsys CyRC首席安全策略師蒂姆·麥基（Tim Mackey）表示：

網絡安全的所謂巧合通常意味着攻擊者或攻擊事件存在關聯性。

安全調查人員將希望找出攻擊或惡意軟件中的相似之處。

一旦知道了可能的攻擊媒介，那麼對於安全主管來說，詳細說明攻擊是如何進行的，對所有業務領導者調查其防禦措施是否足以抵禦類似攻擊將是有益的。

相關文章