东欧大型加油站遭勒索攻击,官网、APP等全部下线

admin 2022年3月9日17:21:09评论88 views字数 1696阅读5分39秒阅读模式
东欧大型加油站遭勒索攻击,官网、APP等全部下线

关键词

勒索攻击、网络攻击


勒索团伙要求支付200万美元赎金。


东欧大型加油站遭勒索攻击,官网、APP等全部下线


东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付;


据悉,攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受到影响。


上周末(3月6日),东欧国家罗马尼亚Rompetrol加油站遭到勒索软件攻击,官方网站及油站Fill&Go服务被迫下线。


Rompetrol是罗马尼亚国内最大炼油厂Petromidia Navodari的配套油站运营商,该炼油厂的年油品加工能力超过500万吨。


Rompetrol母公司KMG International是一家国际大型石油公司,在欧洲、中亚及北非的15个国家均有业务覆盖。KMG的主要经营内容涉及炼油、营销、贸易、生产,外加钻井、EPCM(设计采购与施工管理)与运输等石油工业服务。


“Fill&Go”加油站APP与公司网站均已下线


罗马尼亚的油品供应商Rompetrol日前宣布,正在努力处理一波“复杂的网络攻击”。


外媒BleepingComputer了解到,此次攻击的幕后黑手正是Hive勒索软件团伙,对方开出了高达数百万美元的赎金要求。


攻击发生后,Rompetrol在脸书上发布公告称,“今晚,Rompetrol遭遇了一起复杂网络攻击。”


东欧大型加油站遭勒索攻击,官网、APP等全部下线

Rompetrol在脸书上发布的公告


Rompetrol公司在给员工的邮件中透露,这次攻击是在当地时间周日(3月6日)21:00被检测到的,影响到了公司“大部分IT服务”。


截至目前,KMG和Rompetrol的官网仍无法访问,Fill&Go应用程序(安全内参注:加油服务APP)也处于瘫痪状态。值得庆幸的是,该公司的电子邮件系统(Microsoft Outlook)仍在正常运行。


东欧大型加油站遭勒索攻击,官网、APP等全部下线


KMG International网站、Fill&Go应用目前均无法访问


KMG已将事件上报给罗马尼亚国家网络安全局(DNSC),安全局一直与该公司保持联络,帮助其解决问题并提供必要帮助。


Rompetrol公司表示,“为了保护数据,公司暂停了网站与Fill&Go服务的正常运营,车队与个人客户暂时无法访问。”


“Rompetrol加油站仍在正常运营,客户可以选择以现金或银行卡支付油费。”


外媒BleepingComputer获得的匿名消息显示,攻击者还入侵了Petromdia炼油厂的内部IT网络。但Rompetrol表示,Petromidia炼油厂的运营并未受到影响。


勒索团伙要求支付200万美元赎金


据悉,此次对KMG子公司Rompetrol发动突击的,是Hive勒索软件团伙。


Hive团伙要求Rompetrol支付200万美元赎金,以换取解密器和不泄露被盗数据的承诺。

东欧大型加油站遭勒索攻击,官网、APP等全部下线

Hive数据泄露站点公布了新受害者RomPetrol.org


Hive勒索软件团伙的攻击频率比他们数据泄露网站发布的内容更加频繁。自2021年6月下旬被曝光以来,相关附属团伙平均每天对三家公司发动攻击。


FBI此前发布公告提到,Hive勒索软件团伙的典型特征是拥有多变的策略、技术与攻击程序,导致受害者很难抵挡其攻势。


该团伙曾在去年对Memorial Health System发动攻击,导致手术与诊断被取消,患者数据被盗。


在本次攻击发生前,KMG曾在周末宣布另一处炼油厂Rompetrol Rafinare将于3月11日至4月3日期间暂停运营以开展计划内维护:

KMG表示,“技术性停产是保持炼油厂良好运作的必要条件,也是集团总体战略的一部分。我们在战略中制定了精确的活动日程表,包括每四年进行一轮大修、每两年安排一次技术性停产。”


   END  

阅读推荐

东欧大型加油站遭勒索攻击,官网、APP等全部下线【安全圈】黑客泄露了 190GB 的三星数据和源代码!

东欧大型加油站遭勒索攻击,官网、APP等全部下线【安全圈】请立即更新:Firefox发布紧急更新修复已被利用的零日漏洞

东欧大型加油站遭勒索攻击,官网、APP等全部下线【安全圈】在豆瓣截图竟会标记你身份?聊聊盲水印那点事


东欧大型加油站遭勒索攻击,官网、APP等全部下线
东欧大型加油站遭勒索攻击,官网、APP等全部下线

安全圈

东欧大型加油站遭勒索攻击,官网、APP等全部下线

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

东欧大型加油站遭勒索攻击,官网、APP等全部下线

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

东欧大型加油站遭勒索攻击,官网、APP等全部下线


原文始发于微信公众号(安全圈):【安全圈】东欧大型加油站遭勒索攻击,官网、APP等全部下线

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月9日17:21:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   东欧大型加油站遭勒索攻击,官网、APP等全部下线https://cn-sec.com/archives/822948.html

发表评论

匿名网友 填写信息