加拿大石油巨头Suncor公司遭到网络攻击导致全国加油服务中断
Therecord.media当地时间6月27日报道,加拿大石油公司Suncor遍布全国的加油站受到技术问题的影响,导致客户无法使用信用卡或奖励积分付款,其母公司Suncor Energy透露,他们遭受了网络攻击。Suncor Energy是全球第48大上市公司,也是加拿大最大的合成原油生产商之一,年收入达310亿美元。该公司表示已采取措施减轻攻击并向当局通报情况。与此同时,预计在事件得到解决之前,与客户和供应商的交易将受到负面影响。目前尚不清楚幕后黑手是谁,也未有黑客组织声称对此事件负责,官方也正在征集相关线索。巧合的是,6月21日,加拿大网络安全中心发布刚刚指南警告石油和天然气行业来自数字供应链的网络威胁。话音未落,Suncor石油即遭遇黑客攻击事件。
问题始于周五(23日),当时客户报告登录加拿大石油公司(Suncor旗下的连锁加油站)的应用程序和网站时出现问题。员工周六告诉CTV新闻,他们只能在一些加油站接受现金。
Suncor公司当地时间6月25日发布的新闻稿中写道:“目前,我们没有发现任何证据表明客户、供应商或员工的数据因这种情况而被泄露或滥用。”
该公司尚未提供有关网络安全事件类型以及是否是影响其系统的勒索软件攻击的任何详细信息。
如果您有有关此攻击或其他未报告的网络攻击的第一手信息,您可以通过Signal +16469613731或通过我们的提示表与我们秘密联系。
Suncor的子公司加拿大石油公司(Petro-Canada)在加拿大各地经营着1,500多个加油站,该公司也宣布面临问题。
在Twitter上的一篇帖子中 ,该公司警告客户,他们目前无法通过应用程序或网站登录自己的帐户,并对由此造成的不便表示歉意。这次停服还导致在公司加油站加油时无法赚取积分。
卡尔加里、渥太华、多伦多和加拿大其他几个主要城市都报告了问题。加拿大石油公司最终于周六晚上在推特上承认了大面积服务中断的问题,并确认问题正在得到解决。
顾客们纷纷在社交媒体上抱怨服务中断,并分享了无法刷卡加油的情况。
然而,情况似乎比临时通知所呈现的情况要糟糕得多。
自上周五(23日)以来,不少人在推特上反映 , 目前加拿大石油加油站无法使用信用卡/借记卡支付,现金成为唯一选择。
加拿大石油公司的技术问题也导致 “洗车季通行证”的持有者无法在该公司的洗车中心使用他们的特权,他们现在要求退款。
BleepingComputer已联系Suncor Energy和Petro-Canada,请求提供有关网络安全事件和报告的服务中断的更多信息,发稿时尚未收到回复。该公司没有回应有关这是否是勒索软件攻击或服务何时恢复正常的置评请求。
6月21日,加拿大网络安全中心发布指南警告石油和天然气行业来自数字供应链的网络威胁。指南评估指出,出于经济动机的网络犯罪,特别是商业电子邮件泄露( BEC)和勒索软件,几乎肯定是加拿大石油和天然气行业面临的主要网络威胁。勒索软件几乎肯定是加拿大石油和天然气可靠供应的主要网络威胁。它还警告说,出于商业或经济原因,加拿大的石油和天然气行业很可能继续成为国家支持的网络间谍活动的目标。专有商业秘密、研究以及商业和生产计划面临风险。话音未落,Suncor石油即遭遇网络事件!
去年,Suncor公司做出了多项公开承诺,重点是带头努力改善石油和天然气行业的网络安全。在今年和去年的世界经济论坛活动中,该公司与其他几家公司一起签署了网络弹性承诺,其中包括多项网络安全承诺。
这些承诺明确提到了对殖民管道的攻击,该管道在2021年也遇到了类似的问题,并促使白宫主导推动解决关键行业广泛存在的网络安全缺陷。
今年早些时候,泄露的美国情报文件披露了一起涉及加拿大管道和俄罗斯黑客的网络安全事件,加拿大高级网络官员将其描述为“行动呼吁”。
网络安全公司Dragos在2022年追踪到至少21起针对石油和天然气公司的勒索软件攻击,壳牌最近成为利用MOVEit文件传输工具相关的数据泄露事件的受害者。
参考资源
1、https://therecord.media/canadian-oil-giant-suncor-cyberattack
2、https://www.bleepingcomputer.com/news/security/suncor-energy-cyberattack-impacts-petro-canada-gas-stations
3、https://www.cyber.gc.ca/en/guidance/cyber-threat-canadas-oil-and-gas-sector
4、https://www.cp24.com/mobile/news/petro-canada-outage-at-ontario-gas-stations-and-on-website-app-1.6454487
来源:网空闲话plus
