趨勢科技發表了一份有關石油與天然氣產業如何掌握 OT、IT 與 CT 資安狀況的技術報告。
石油與天然氣產業正面臨網路攻擊的威脅,例如 2021 年 5 月美國輸油管營運公司 Colonial Pipeline 遭勒索病毒襲擊,即對該產業造成巨大衝擊。2022 年 2 月,媒體報導歐洲有多家油品供應公司因遭到網路攻擊而被迫關閉部分營運。
這些最新的事件突顯出石油與天然氣供應流程也得仰賴 IT 系統,一旦 IT 系統因網路攻擊而無法運作,關鍵營運也會受到影響。
繼續閱讀中東地區特定政府網站疑已遭攻擊關閉 政府及企業應加強戒備以防受骇
【2013年06月20日 台北訊】駭客組織「 Anonymous匿名者」於月初宣稱將於今日發動代號為「Operation Petrol」的攻擊行動,鎖定全球主要石油產業相關的政府及企業,趨勢科技(TSE:4704)分析該組織很可能已經在五月即開始部署可發動目標性攻擊的惡意行動,以達到癱瘓大量網站目的。目前已知部分中東政府網站與特定企業也已遭攻擊,趨勢科技呼籲全球政府與企業都應提高警覺,建議企業與政府於近期進行內部IT資安防護能力檢測,確實更新修補元件、提高對網路與電子郵件釣魚的警覺心,以防成為此波攻擊受害者。
駭客團體「 Anonymous匿名者」於月初表示為了抗議石油交易以美金計價,嚴重剝奪石油產出國權益,預計於6月20日發動一波代號為「Operation Petrol」的攻擊,攻擊對象遍及全球主要國家,多數為該組織認為「石油美金」既得利益國家政府與石油產業網站,匿名者組織更進一步公布已經掌握一千個網站、三萬五千個email帳號密碼,以及十萬個Facebook帳號密碼,彰顯其具備癱瘓大量網站的能力。
根據趨勢科技病毒防治中心TrendLabs的分析,該組織已經於五月開始佈局,透過遠端C&C伺服器控制遭後門程式CYCBOT感染的電腦形成殭屍網路,駭客將可運用殭屍網路發動DDOS攻擊,癱瘓大量網站。目前已知沙烏地阿拉伯與科威特部分政府網站已經遭到零星攻擊而暫時關閉,亦有數家被駭客鎖定的機構已確定遭到攻擊。