Het Taiwanese staatsoliebedrijf CPC is getroffen door ransomware, waardoor tankstations geen betalingen via CPC-kaarten of betaal-apps konden accepteren. Klanten werden dan ook opgeroepen om met contant geld of creditcards te betalen. Vanwege de infectie hebben alle medewerkers op het hoofdkantoor van CPC het verzoek gekregen om hun systemen niet meer te gebruiken, zo melden Taiwan News en Yahoo.
Sommige tankstations moesten zelfs tijdelijk worden gesloten. Ook de Taiwanese website van CPC was enige tijd onbereikbaar. Inmiddels zouden belangrijke systemen weer zijn hersteld en kunnen klanten via de CPC-kaart en app betalen, aldus een verklaring van het bedrijf. Overheidsfunctionarissen stellen in de Taipei Times dat het om een aanval door China gaat. Naast CPC zou ook het Taiwanese oliebedrijf Formosa Petrochemical met ransomware zijn aangevallen.
Volgens TrendMicro zijn de Taiwanese bedrijven besmet geraakt door de ColdLock-ransomware, die het op databases en e-mailservers heeft voorzien. Van welke aanvalsvector de aanvallers gebruikmaken om toegang tot de systemen van hun slachtoffers te krijgen is op dit moment onbekend. Trend Micro vermoedt dat de aanvallers via de Active Directory-servers van de aangevallen bedrijven de malware binnen het netwerk hebben verspreid.
Deze posting is gelocked. Reageren is niet meer mogelijk.