《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 東歐大型加油站遭勒索攻擊,官網(wǎng)、APP等全部下線

東歐大型加油站遭勒索攻擊,官網(wǎng)、APP等全部下線

2022-03-18
來源:互聯(lián)網(wǎng)安全內(nèi)參
關鍵詞: 勒索攻擊 加油站

  東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊,影響到了公司“大部分IT服務”,官網(wǎng)、APP全部下線,顧客只能使用現(xiàn)金和刷卡支付;

  據(jù)悉,攻擊者還入侵了Petromdia煉油廠的內(nèi)部IT網(wǎng)絡,但運營未受到影響。

  上周末(3月6日),東歐國家羅馬尼亞Rompetrol加油站遭到勒索軟件攻擊,官方網(wǎng)站及油站Fill&Go服務被迫下線。

  Rompetrol是羅馬尼亞國內(nèi)最大煉油廠Petromidia Navodari的配套油站運營商,該煉油廠的年油品加工能力超過500萬噸。

  Rompetrol母公司KMG International是一家國際大型石油公司,在歐洲、中亞及北非的15個國家均有業(yè)務覆蓋。KMG的主要經(jīng)營內(nèi)容涉及煉油、營銷、貿(mào)易、生產(chǎn),外加鉆井、EPCM(設計采購與施工管理)與運輸?shù)仁凸I(yè)服務。

  “Fill&Go”油站服務與公司網(wǎng)站均已下線

  羅馬尼亞的油品供應商Rompetrol日前宣布,正在努力處理一波“復雜的網(wǎng)絡攻擊”。

  外媒BleepingComputer了解到,此次攻擊的幕后黑手正是Hive勒索軟件團伙,對方開出了高達數(shù)百萬美元的贖金要求。

  攻擊發(fā)生后,Rompetrol在臉書上發(fā)布公告稱,“今晚,Rompetrol遭遇了一起復雜網(wǎng)絡攻擊?!?/p>

  Rompetrol在臉書上發(fā)布的公告

  Rompetrol公司在給員工的郵件中透露,這次攻擊是在當?shù)貢r間周日(3月6日)21:00被檢測到的,影響到了公司“大部分IT服務”。

  截至目前,KMG和Rompetrol的官網(wǎng)仍無法訪問,F(xiàn)ill&Go應用程序(安全內(nèi)參注:加油服務APP)也處于癱瘓狀態(tài)。值得慶幸的是,該公司的電子郵件系統(tǒng)(Microsoft Outlook)仍在正常運行。

  KMG International網(wǎng)站、Fill&Go應用目前均無法訪問

  KMG已將事件上報給羅馬尼亞國家網(wǎng)絡安全局(DNSC),安全局一直與該公司保持聯(lián)絡,幫助其解決問題并提供必要幫助。

  Rompetrol公司表示,“為了保護數(shù)據(jù),公司暫停了網(wǎng)站與Fill&Go服務的正常運營,車隊與個人客戶暫時無法訪問?!?/p>

  “Rompetrol加油站仍在正常運營,客戶可以選擇以現(xiàn)金或銀行卡支付油費?!?/p>

  外媒BleepingComputer獲得的匿名消息顯示,攻擊者還入侵了Petromdia煉油廠的內(nèi)部IT網(wǎng)絡。但Rompetrol表示,Petromidia煉油廠的運營并未受到影響。

  勒索團伙要求支付200萬美元贖金

  據(jù)悉,此次對KMG子公司Rompetrol發(fā)動突擊的,是Hive勒索軟件團伙。

  Hive團伙要求Rompetrol支付200萬美元贖金,以換取解密器和不泄露被盜數(shù)據(jù)的承諾。

  Hive數(shù)據(jù)泄露站點公布了新受害者RomPetrol.org

  Hive勒索軟件團伙的攻擊頻率比他們數(shù)據(jù)泄露網(wǎng)站發(fā)布的內(nèi)容更加頻繁。自2021年6月下旬被曝光以來,相關附屬團伙平均每天對三家公司發(fā)動攻擊。

  FBI此前發(fā)布公告提到,Hive勒索軟件團伙的典型特征是擁有多變的策略、技術與攻擊程序,導致受害者很難抵擋其攻勢。

  該團伙曾在去年對Memorial Health System發(fā)動攻擊,導致手術與診斷被取消,患者數(shù)據(jù)被盜。

  在本次攻擊發(fā)生前,KMG曾在周末宣布另一處煉油廠Rompetrol Rafinare將于3月11日至4月3日期間暫停運營以開展計劃內(nèi)維護:

  KMG表示,“技術性停產(chǎn)是保持煉油廠良好運作的必要條件,也是集團總體戰(zhàn)略的一部分。我們在戰(zhàn)略中制定了精確的活動日程表,包括每四年進行一輪大修、每兩年安排一次技術性停產(chǎn)?!?/p>




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。