Alguns serviços nos postos de gasolina da Petro-Canada foram interrompidos após um ataque cibernético à controladora Suncor, uma das maiores empresas de energia da América do Norte.
A Suncor é uma empresa com sede no Canadá que produz petróleo e opera várias refinarias na América do Norte. A organização possui uma rede de mais de 1.800 locais de varejo e atacado da Petro-Canada.
Em um breve declaração emitida em 25 de junho, a Suncor disse ter sofrido um incidente de segurança cibernética que pode afetar algumas transações com fornecedores e clientes. A empresa disse que contratou especialistas terceirizados para ajudar na investigação e nos esforços de resposta e observou que as autoridades foram notificadas.
“Neste momento, não temos conhecimento de nenhuma evidência de que os dados de clientes, fornecedores ou funcionários tenham sido comprometidos ou mal utilizados como resultado dessa situação”, disse a empresa.
Em 26 de junho, Petro-Canadá disse no Twitter que está trabalhando com a Suncor para responder ao incidente de segurança cibernética, informando aos clientes que alguns serviços podem estar indisponíveis, incluindo pagamentos com cartão de crédito e lavagens de carros.
A Petro-Canada também informou aos clientes que não poderão fazer login em sua conta do programa de fidelidade no aplicativo ou site.
Não está claro se as interrupções foram causadas por um ataque de ransomware. Nesses tipos de ataques, os cibercriminosos podem criptografar arquivos e roubar dados dos sistemas da vítima — eles podem realizar apenas um ou ambos os tipos de atividades.
Em 2021, o sistema de oleoduto americano Colonial Pipeline foi alvo de um ataque de ransomware que resultou em interrupções significativas e roubo de informações, com a empresa pagando milhões de dólares aos invasores.
Cibersegurança Notícias enviou um e-mail para a Suncor perguntando se o incidente envolveu ransomware e se a empresa recebeu um pedido de resgate dos invasores. Este artigo será atualizado se o gigante da energia responder.
Atores de ameaças foram observados vendendo acesso a organizações de energia, incluindo empresas de petróleo e gás, em fóruns de crimes cibernéticos.
:
: