Το δίκτυο πρατηρίων Rompetrol της Ρουμανίας επλήγη από επίθεση ransomware. Η Rompetrol που είναι θυγατρική της KMG International ανακοίνωσε σήμερα ότι αντιμετωπίζει μια «σύνθετη κυβερνοεπίθεση» που την ανάγκασε να κλείσει τα website της και την υπηρεσία Fill&Go στα πρατήρια καυσίμων.
Δείτε επίσης: Οι συνομιλίες στο Telegram δεν είναι κρυπτογραφημένες από άκρο σε άκρο από προεπιλογή
Υπηρεσία πρατηρίου καυσίμων «Fill&Go», έπεσαν τα websites
Σήμερα, ο ρουμανικός πάροχος πετρελαίου Rompetrol ανακοίνωσε ότι μάχεται με μια «σύνθετη κυβερνοεπίθεση».
Το BleepingComputer έμαθε ότι πίσω από αυτήν την επίθεση βρίσκεται η συμμορία Hive ransomware και ζητούν λύτρα πολλών εκατομμυρίων.
Η Rompetrol είναι ο διαχειριστής του μεγαλύτερου διυλιστηρίου πετρελαίου της Ρουμανίας, της Petromidia Navodari.
Δείτε επίσης: FBI: To Ragnar Locker ransomware έχει στοχεύει 52 οργανισμούς που ανήκουν στις κρίσιμες υποδομές των ΗΠΑ
Ως μία από τις μεγαλύτερες εταιρείες πετρελαίου, η KMG International δραστηριοποιείται σε δεκαπέντε χώρες σε όλη την Ευρώπη, την Κεντρική Ασία και τη Βόρεια Αφρική. Οι κύριες δραστηριότητες της KMG περιλαμβάνουν τη διύλιση, το μάρκετινγκ, την εμπορία, την παραγωγή και τις υπηρεσίες της βιομηχανίας πετρελαίου όπως γεωτρήσεις, EPCM και μεταφορές.
Το BleepingComputer παρατήρησε ότι τα websites της KMG και της Rompetrol δεν είναι προσβάσιμα από σήμερα και η εφαρμογή Fill&Go πλέον δεν λειτουργεί. Μάθαμε όμως ότι το σύστημα email της εταιρείας (Microsoft Outlook) παραμένει λειτουργικό.
Η KMG έχει ήδη ειδοποιήσει την Εθνική Διεύθυνση Κυβερνοασφάλειας της Ρουμανίας (DNSC), η οποία βρίσκεται σε συνεχή επαφή με τον οργανισμό για να διορθώσει το πρόβλημα και να παράσχει την απαραίτητη βοήθεια.
Σύμφωνα με ανώνυμη συμβουλή της BleepingComputer, ο απειλητικός παράγοντας έφτασε και στο εσωτερικό δίκτυο πληροφορικής του διυλιστηρίου Petromidia.
Όμως, όπως αναφέρει η Rompetrol, οι εργασίες στο διυλιστήριο Petromidia δεν επηρεάζονται.
Σε ένα email προς τους υπαλλήλους, η εταιρεία είπε ότι η επίθεση εντοπίστηκε στις 21:00 (τοπική ώρα) της Κυριακής και ότι επηρέασε «τις περισσότερες από τις υπηρεσίες πληροφορικής».
Η Hive απαιτεί λύτρα 2 εκατομμυρίων δολαρίων
Το BleepingComputer έμαθε ότι η συμμορία Hive Ransomware βρίσκεται πίσω από την επίθεση στη θυγατρική της KMG, Rompetrol.
Μάθαμε ότι η Hive απαιτεί λύτρα 2 εκατομμυρίων δολαρίων από τη Rompetrol για να λάβει τον αποκρυπτογραφητή και να μην διαρρεύσει υποτιθέμενα κλεμμένα δεδομένα.
Η συμμορία ransomware Hive είναι πιο ενεργή και επιθετική από ό,τι δείχνει ο ιστότοπος διαρροής, με τις θυγατρικές της να επιτίθενται κατά μέσο όρο σε τρεις εταιρείες κάθε μέρα από τότε που έγινε γνωστή η επιχείρηση στα τέλη Ιουνίου 2021.
Δείτε επίσης: Samsung hacked: Hackers έκλεψαν τον source code συσκευών Galaxy
Η ομάδα είναι γνωστό ότι χρησιμοποιεί ένα ποικίλο σύνολο τακτικών, τεχνικών και διαδικασιών, γεγονός που καθιστά δύσκολο για τις οργανώσεις να αμυνθούν από τις επιθέσεις της, όπως έχει δηλώσει στο παρελθόν το FBI.
Πηγή πληροφοριών: bleepingcomputer.com
