加拿大領(lǐng)先的綜合能源公司Suncor energy本周早些時候宣布，它經(jīng)歷了一次網(wǎng)絡(luò)安全事件，導(dǎo)致其子公司加拿大石油公司出現(xiàn)技術(shù)問題。

因此，其全國1500多家加油站無法接受信用卡付款，顧客也無法使用積分。

Suncor Energy是全球第48大上市公司，是加拿大主要的合成原油生產(chǎn)商之一，年收入為310億美元。

Synopsys software Integrity group軟件工程部門主管Drew Streib表示:“對關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的攻擊不僅有可能直接破壞某項業(yè)務(wù)，還可能對整個經(jīng)濟實體產(chǎn)生廣泛的連鎖反應(yīng)?！?/p>

像Suncor Energy和其他能源供應(yīng)商這樣的目標，對于希望具有高度破壞性的惡意行為者來說，是一個特別有吸引力的目標，許多安全專家都認為，基礎(chǔ)設(shè)施實體已經(jīng)成熟，可以被老練的攻擊者利用。

據(jù)報道，該公司已立即采取措施減輕攻擊，并已聘請第三方專家調(diào)查和解決問題。當局也已得到通知，森科爾正在全力配合調(diào)查。

該公司在一份新聞稿中表示:“在我們努力解決這一事件的同時，與客戶和供應(yīng)商的一些交易可能會受到影響?！?/strong>

與此同時，該公司向公眾保證，目前沒有證據(jù)表明客戶、供應(yīng)商或員工的數(shù)據(jù)因網(wǎng)絡(luò)安全事件而遭到泄露或濫用。

Horizon3.ai首席安全中小企業(yè)Stephen Gates評論道：“雖然網(wǎng)絡(luò)事件的細節(jié)很少，但這聽起來像是針對銷售點系統(tǒng)的有針對性的攻擊，因為該組織無法接受和處理信用卡/借記卡交易?！?/strong>

據(jù)這位高管稱，大多數(shù)勒索軟件都鎖定了工作站和數(shù)據(jù)存儲，但很少針對大多數(shù)人認為的物聯(lián)網(wǎng)(IoT)。

蓋茨補充說:“另一方面，許多加油站運行的是常用的操作系統(tǒng)(如Windows CE)，這可能使它們成為勒索的重要目標，因為停電可能會給消費者帶來難以估量的痛苦?！?/strong>

標簽：