انتشار شده در تاریخ 1402/04/06 - 10:18

تایید حمله سایبری به غول نفتی کانادایی

سانکور، غول نفتی کانادایی، تایید کرده است که یک حمله سایبری دلیل قطعی گسترده ای بوده است که خدمات زمینی آن در طول آخر هفته متوقف شده بوده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این مشکلات از روز جمعه آغاز می شود، زمانی که مشتریان مشکلاتی را در ورود به اپلیکیشن و وب‌سایت پترو-کانادا، یک پمپ بنزین زنجیره‌ای متعلق به شرکت سانکور (Suncor) گزارش می کنند.

کارمندان این پمپ بنزینها روز شنبه به خبرگزاری سی تی وی نیوز (CTV News) گفته بودند که فقط در تعدادی از پمپ بنزین ها می توانند پول نقد بپذیرند.

مشکلات در کلگری، اتاوا، تورنتو و در چندین شهر بزرگ دیگر در کانادا گزارش می شود.

پترو-کانادا در نهایت شنبه شب در توییتر اعلام می کند که در حال رسیدگی به این قطعی ها می باشد.

این شرکت به درخواست‌ها برای اظهار نظر پاسخ نداد، اما یکشنبه شب بیانیه‌ای منتشر کرد که ظی آن قطعی‌ها به یک حمله سایبری نسبت داده می شوند.

آنها در این بیانیه می گویند:

سانکور یک حادثه امنیت سایبری را تجربه کرده است. این شرکت در حال انجام اقدامات لازم و همکاری با کارشناسان شخص ثالث برای بررسی و رفع وضعیت است و مراتب را به مراجع ذیصلاح اعلام کرده است.
در حال حاضر، ما از هیچ مدرکی مبنی بر اینکه داده های مشتری، تامین کننده یا کارمند در نتیجه این وضعیت به خطر افتاده یا سوء استفاده شده است، اطلاع نداریم. در حالی که ما برای حل این حادثه تلاش می کنیم، برخی از معاملات با مشتریان و تامین کنندگان ممکن است تحت تاثیر قرار گیرد.

این شرکت به درخواست‌ها برای اظهارنظر در مورد اینکه آیا این یک حمله باج‌افزاری بوده یا خیر و یا اینکه چه زمانی سرویسها به حالت عادی باز خواهند گشت، پاسخی نداد.

مشتریان به شبکه های اجتماعی هجوم می آورند تا از قطعی برق شکایت کنند و عکس هایی از پمپ های بنزین را به اشتراک بگذارند که نشان می دهد که قادر به گرفتن کارت نیستند.

شرکت سانکور در طول سال گذشته چندین تعهد عمومی با محوریت رهبری تلاش برای بهبود امنیت سایبری در بخش نفت و گاز داده است.

در رویدادهای مجمع جهانی اقتصاد در سال جاری و سال گذشته، این شرکت به چندین شرکت دیگر در امضای یک تعهد مقاومت سایبری که شامل چندین تعهد امنیت سایبری بود، پیوست.

این تعهدات صراحتاً به حمله به خط لوله کلونیال اشاره می کند که در سال 2021 با مشکلات مشابهی مواجه شده بود و اقدامات کاخ سفید را برای رسیدگی به کمبودهای گسترده امنیت سایبری در صنایع حیاتی تسریع کرد.

در اوایل سال جاری، یک حادثه امنیت سایبری مربوط به یک خط لوله کانادایی و هکرهای روسی در اسناد افشا شده اطلاعاتی ایالات متحده فاش شد که یک مقام ارشد سایبری کانادایی آن را "فراخوانی برای اقدام" توصیف کرد.

شرکت امنیت سایبری دراگوس (Dragos) حداقل 21 حمله باج‌افزاری به شرکت‌های نفت و گاز را در سال 2022 ردیابی کرده و اخیراً شرکت شل (Shell) با سرقت اطلاعات مرتبط با بهره‌برداری از ابزار انتقال فایل موو ایت (MOVEit) درگیر بوده است.