Suncor Energy回应网络安全事件

加拿大领先的综合能源公司Suncor energy本周早些时候宣布，它经历了一次网络安全事件，导致其子公司加拿大石油公司出现技术问题。

因此，其全国1500多家加油站无法接受信用卡付款，顾客也无法使用积分。

Suncor Energy是全球第48大上市公司，是加拿大主要的合成原油生产商之一，年收入为310亿美元。

Synopsys software Integrity group软件工程部门主管Drew Streib表示:“对关键基础设施系统的攻击不仅有可能直接破坏某项业务，还可能对整个经济实体产生广泛的连锁反应。”

像Suncor Energy和其他能源供应商这样的目标，对于希望具有高度破坏性的恶意行为者来说，是一个特别有吸引力的目标，许多安全专家都认为，基础设施实体已经成熟，可以被老练的攻击者利用。

据报道，该公司已立即采取措施减轻攻击，并已聘请第三方专家调查和解决问题。当局也已得到通知，森科尔正在全力配合调查。

该公司在一份新闻稿中表示:“在我们努力解决这一事件的同时，与客户和供应商的一些交易可能会受到影响。”

与此同时，该公司向公众保证，目前没有证据表明客户、供应商或员工的数据因网络安全事件而遭到泄露或滥用。

Horizon3.ai首席安全中小企业Stephen Gates评论道：“虽然网络事件的细节很少，但这听起来像是针对销售点系统的有针对性的攻击，因为该组织无法接受和处理信用卡/借记卡交易。”

据这位高管称，大多数勒索软件都锁定了工作站和数据存储，但很少针对大多数人认为的物联网(IoT)。

盖茨补充说:“另一方面，许多加油站运行的是常用的操作系统(如Windows CE)，这可能使它们成为勒索的重要目标，因为停电可能会给消费者带来难以估量的痛苦。”