《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 東歐大型加油站遭勒索攻擊,,官網(wǎng),、APP等全部下線

東歐大型加油站遭勒索攻擊,,官網(wǎng)、APP等全部下線

2022-03-18
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 勒索攻擊 加油站

  東歐大型加油站服務(wù)商Rompetrol遭到Hive勒索軟件攻擊,,影響到了公司“大部分IT服務(wù)”,,官網(wǎng)、APP全部下線,,顧客只能使用現(xiàn)金和刷卡支付,;

  據(jù)悉,攻擊者還入侵了Petromdia煉油廠的內(nèi)部IT網(wǎng)絡(luò),,但運(yùn)營(yíng)未受到影響,。

  上周末(3月6日),東歐國(guó)家羅馬尼亞Rompetrol加油站遭到勒索軟件攻擊,,官方網(wǎng)站及油站Fill&Go服務(wù)被迫下線,。

  Rompetrol是羅馬尼亞國(guó)內(nèi)最大煉油廠Petromidia Navodari的配套油站運(yùn)營(yíng)商,該煉油廠的年油品加工能力超過(guò)500萬(wàn)噸,。

  Rompetrol母公司KMG International是一家國(guó)際大型石油公司,,在歐洲、中亞及北非的15個(gè)國(guó)家均有業(yè)務(wù)覆蓋。KMG的主要經(jīng)營(yíng)內(nèi)容涉及煉油,、營(yíng)銷、貿(mào)易,、生產(chǎn),,外加鉆井、EPCM(設(shè)計(jì)采購(gòu)與施工管理)與運(yùn)輸?shù)仁凸I(yè)服務(wù),。

  “Fill&Go”油站服務(wù)與公司網(wǎng)站均已下線

  羅馬尼亞的油品供應(yīng)商Rompetrol日前宣布,,正在努力處理一波“復(fù)雜的網(wǎng)絡(luò)攻擊”。

  外媒BleepingComputer了解到,,此次攻擊的幕后黑手正是Hive勒索軟件團(tuán)伙,,對(duì)方開出了高達(dá)數(shù)百萬(wàn)美元的贖金要求。

  攻擊發(fā)生后,,Rompetrol在臉書上發(fā)布公告稱,,“今晚,Rompetrol遭遇了一起復(fù)雜網(wǎng)絡(luò)攻擊,?!?/p>

  Rompetrol在臉書上發(fā)布的公告

  Rompetrol公司在給員工的郵件中透露,這次攻擊是在當(dāng)?shù)貢r(shí)間周日(3月6日)21:00被檢測(cè)到的,,影響到了公司“大部分IT服務(wù)”,。

  截至目前,KMG和Rompetrol的官網(wǎng)仍無(wú)法訪問,,F(xiàn)ill&Go應(yīng)用程序(安全內(nèi)參注:加油服務(wù)APP)也處于癱瘓狀態(tài),。值得慶幸的是,該公司的電子郵件系統(tǒng)(Microsoft Outlook)仍在正常運(yùn)行,。

  KMG International網(wǎng)站,、Fill&Go應(yīng)用目前均無(wú)法訪問

  KMG已將事件上報(bào)給羅馬尼亞國(guó)家網(wǎng)絡(luò)安全局(DNSC),安全局一直與該公司保持聯(lián)絡(luò),,幫助其解決問題并提供必要幫助,。

  Rompetrol公司表示,“為了保護(hù)數(shù)據(jù),,公司暫停了網(wǎng)站與Fill&Go服務(wù)的正常運(yùn)營(yíng),,車隊(duì)與個(gè)人客戶暫時(shí)無(wú)法訪問?!?/p>

  “Rompetrol加油站仍在正常運(yùn)營(yíng),,客戶可以選擇以現(xiàn)金或銀行卡支付油費(fèi)?!?/p>

  外媒BleepingComputer獲得的匿名消息顯示,,攻擊者還入侵了Petromdia煉油廠的內(nèi)部IT網(wǎng)絡(luò)。但Rompetrol表示,Petromidia煉油廠的運(yùn)營(yíng)并未受到影響,。

  勒索團(tuán)伙要求支付200萬(wàn)美元贖金

  據(jù)悉,,此次對(duì)KMG子公司Rompetrol發(fā)動(dòng)突擊的,是Hive勒索軟件團(tuán)伙,。

  Hive團(tuán)伙要求Rompetrol支付200萬(wàn)美元贖金,,以換取解密器和不泄露被盜數(shù)據(jù)的承諾。

  Hive數(shù)據(jù)泄露站點(diǎn)公布了新受害者RomPetrol.org

  Hive勒索軟件團(tuán)伙的攻擊頻率比他們數(shù)據(jù)泄露網(wǎng)站發(fā)布的內(nèi)容更加頻繁,。自2021年6月下旬被曝光以來(lái),,相關(guān)附屬團(tuán)伙平均每天對(duì)三家公司發(fā)動(dòng)攻擊。

  FBI此前發(fā)布公告提到,,Hive勒索軟件團(tuán)伙的典型特征是擁有多變的策略,、技術(shù)與攻擊程序,導(dǎo)致受害者很難抵擋其攻勢(shì),。

  該團(tuán)伙曾在去年對(duì)Memorial Health System發(fā)動(dòng)攻擊,,導(dǎo)致手術(shù)與診斷被取消,患者數(shù)據(jù)被盜,。

  在本次攻擊發(fā)生前,,KMG曾在周末宣布另一處煉油廠Rompetrol Rafinare將于3月11日至4月3日期間暫停運(yùn)營(yíng)以開展計(jì)劃內(nèi)維護(hù):

  KMG表示,“技術(shù)性停產(chǎn)是保持煉油廠良好運(yùn)作的必要條件,,也是集團(tuán)總體戰(zhàn)略的一部分,。我們?cè)趹?zhàn)略中制定了精確的活動(dòng)日程表,包括每四年進(jìn)行一輪大修,、每?jī)赡臧才乓淮渭夹g(shù)性停產(chǎn),。”




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。