東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊,影響到了公司“大部分IT服務”,官網(wǎng)、APP全部下線,顧客只能使用現(xiàn)金和刷卡支付;
據(jù)悉,攻擊者還入侵了Petromdia煉油廠的內(nèi)部IT網(wǎng)絡,但運營未受到影響。
上周末(3月6日),東歐國家羅馬尼亞Rompetrol加油站遭到勒索軟件攻擊,官方網(wǎng)站及油站Fill&Go服務被迫下線。
Rompetrol是羅馬尼亞國內(nèi)最大煉油廠Petromidia Navodari的配套油站運營商,該煉油廠的年油品加工能力超過500萬噸。
Rompetrol母公司KMG International是一家國際大型石油公司,在歐洲、中亞及北非的15個國家均有業(yè)務覆蓋。KMG的主要經(jīng)營內(nèi)容涉及煉油、營銷、貿(mào)易、生產(chǎn),外加鉆井、EPCM(設計采購與施工管理)與運輸?shù)仁凸I(yè)服務。
“Fill&Go”油站服務與公司網(wǎng)站均已下線
羅馬尼亞的油品供應商Rompetrol日前宣布,正在努力處理一波“復雜的網(wǎng)絡攻擊”。
外媒BleepingComputer了解到,此次攻擊的幕后黑手正是Hive勒索軟件團伙,對方開出了高達數(shù)百萬美元的贖金要求。
攻擊發(fā)生后,Rompetrol在臉書上發(fā)布公告稱,“今晚,Rompetrol遭遇了一起復雜網(wǎng)絡攻擊?!?/p>
Rompetrol在臉書上發(fā)布的公告
Rompetrol公司在給員工的郵件中透露,這次攻擊是在當?shù)貢r間周日(3月6日)21:00被檢測到的,影響到了公司“大部分IT服務”。
截至目前,KMG和Rompetrol的官網(wǎng)仍無法訪問,F(xiàn)ill&Go應用程序(安全內(nèi)參注:加油服務APP)也處于癱瘓狀態(tài)。值得慶幸的是,該公司的電子郵件系統(tǒng)(Microsoft Outlook)仍在正常運行。
KMG International網(wǎng)站、Fill&Go應用目前均無法訪問
KMG已將事件上報給羅馬尼亞國家網(wǎng)絡安全局(DNSC),安全局一直與該公司保持聯(lián)絡,幫助其解決問題并提供必要幫助。
Rompetrol公司表示,“為了保護數(shù)據(jù),公司暫停了網(wǎng)站與Fill&Go服務的正常運營,車隊與個人客戶暫時無法訪問?!?/p>
“Rompetrol加油站仍在正常運營,客戶可以選擇以現(xiàn)金或銀行卡支付油費?!?/p>
外媒BleepingComputer獲得的匿名消息顯示,攻擊者還入侵了Petromdia煉油廠的內(nèi)部IT網(wǎng)絡。但Rompetrol表示,Petromidia煉油廠的運營并未受到影響。
勒索團伙要求支付200萬美元贖金
據(jù)悉,此次對KMG子公司Rompetrol發(fā)動突擊的,是Hive勒索軟件團伙。
Hive團伙要求Rompetrol支付200萬美元贖金,以換取解密器和不泄露被盜數(shù)據(jù)的承諾。
Hive數(shù)據(jù)泄露站點公布了新受害者RomPetrol.org
Hive勒索軟件團伙的攻擊頻率比他們數(shù)據(jù)泄露網(wǎng)站發(fā)布的內(nèi)容更加頻繁。自2021年6月下旬被曝光以來,相關附屬團伙平均每天對三家公司發(fā)動攻擊。
FBI此前發(fā)布公告提到,Hive勒索軟件團伙的典型特征是擁有多變的策略、技術與攻擊程序,導致受害者很難抵擋其攻勢。
該團伙曾在去年對Memorial Health System發(fā)動攻擊,導致手術與診斷被取消,患者數(shù)據(jù)被盜。
在本次攻擊發(fā)生前,KMG曾在周末宣布另一處煉油廠Rompetrol Rafinare將于3月11日至4月3日期間暫停運營以開展計劃內(nèi)維護:
KMG表示,“技術性停產(chǎn)是保持煉油廠良好運作的必要條件,也是集團總體戰(zhàn)略的一部分。我們在戰(zhàn)略中制定了精確的活動日程表,包括每四年進行一輪大修、每兩年安排一次技術性停產(chǎn)?!?/p>