東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊,，影響到了公司“大部分IT服務”,，官網、APP全部下線,，顧客只能使用現(xiàn)金和刷卡支付,；

　　據悉，攻擊者還入侵了Petromdia煉油廠的內部IT網絡,，但運營未受到影響,。

　　上周末（3月6日），東歐國家羅馬尼亞Rompetrol加油站遭到勒索軟件攻擊,，官方網站及油站Fill&Go服務被迫下線,。

　　Rompetrol是羅馬尼亞國內最大煉油廠Petromidia Navodari的配套油站運營商，該煉油廠的年油品加工能力超過500萬噸,。

　　Rompetrol母公司KMG International是一家國際大型石油公司,，在歐洲、中亞及北非的15個國家均有業(yè)務覆蓋,。KMG的主要經營內容涉及煉油,、營銷、貿易、生產,，外加鉆井,、EPCM（設計采購與施工管理）與運輸?shù)仁凸I(yè)服務。

　　“Fill&Go”油站服務與公司網站均已下線

　　羅馬尼亞的油品供應商Rompetrol日前宣布,，正在努力處理一波“復雜的網絡攻擊”,。

　　外媒BleepingComputer了解到，此次攻擊的幕后黑手正是Hive勒索軟件團伙,，對方開出了高達數(shù)百萬美元的贖金要求,。

　　攻擊發(fā)生后，Rompetrol在臉書上發(fā)布公告稱,，“今晚,，Rompetrol遭遇了一起復雜網絡攻擊?！?/p>

　　Rompetrol在臉書上發(fā)布的公告

　　Rompetrol公司在給員工的郵件中透露,，這次攻擊是在當?shù)貢r間周日（3月6日）21：00被檢測到的，影響到了公司“大部分IT服務”,。

　　截至目前,，KMG和Rompetrol的官網仍無法訪問，F(xiàn)ill&Go應用程序（安全內參注：加油服務APP）也處于癱瘓狀態(tài),。值得慶幸的是，該公司的電子郵件系統(tǒng)（Microsoft Outlook）仍在正常運行,。

　　KMG International網站,、Fill&Go應用目前均無法訪問

　　KMG已將事件上報給羅馬尼亞國家網絡安全局（DNSC），安全局一直與該公司保持聯(lián)絡,，幫助其解決問題并提供必要幫助,。

　　Rompetrol公司表示，“為了保護數(shù)據,，公司暫停了網站與Fill&Go服務的正常運營,，車隊與個人客戶暫時無法訪問?！?/p>

　　“Rompetrol加油站仍在正常運營,，客戶可以選擇以現(xiàn)金或銀行卡支付油費?！?/p>

　　外媒BleepingComputer獲得的匿名消息顯示,，攻擊者還入侵了Petromdia煉油廠的內部IT網絡。但Rompetrol表示,，Petromidia煉油廠的運營并未受到影響,。

　　勒索團伙要求支付200萬美元贖金

　　據悉，此次對KMG子公司Rompetrol發(fā)動突擊的，是Hive勒索軟件團伙,。

　　Hive團伙要求Rompetrol支付200萬美元贖金,，以換取解密器和不泄露被盜數(shù)據的承諾。

　　Hive數(shù)據泄露站點公布了新受害者RomPetrol.org

　　Hive勒索軟件團伙的攻擊頻率比他們數(shù)據泄露網站發(fā)布的內容更加頻繁,。自2021年6月下旬被曝光以來,，相關附屬團伙平均每天對三家公司發(fā)動攻擊。

　　FBI此前發(fā)布公告提到,，Hive勒索軟件團伙的典型特征是擁有多變的策略,、技術與攻擊程序，導致受害者很難抵擋其攻勢,。

　　該團伙曾在去年對Memorial Health System發(fā)動攻擊,，導致手術與診斷被取消，患者數(shù)據被盜,。

　　在本次攻擊發(fā)生前,，KMG曾在周末宣布另一處煉油廠Rompetrol Rafinare將于3月11日至4月3日期間暫停運營以開展計劃內維護：

　　KMG表示，“技術性停產是保持煉油廠良好運作的必要條件,，也是集團總體戰(zhàn)略的一部分,。我們在戰(zhàn)略中制定了精確的活動日程表，包括每四年進行一輪大修,、每兩年安排一次技術性停產,。”