東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊，影響到了公司“大部分IT服務”，官網、APP全部下線，顧客只能使用現金和刷卡支付；

　　據悉，攻擊者還入侵了Petromdia煉油廠的內部IT網絡，但運營未受到影響。

　　上周末（3月6日），東歐國家羅馬尼亞Rompetrol加油站遭到勒索軟件攻擊，官方網站及油站Fill&Go服務被迫下線。

　　Rompetrol是羅馬尼亞國內最大煉油廠Petromidia Navodari的配套油站運營商，該煉油廠的年油品加工能力超過500萬噸。

　　Rompetrol母公司KMG International是一家國際大型石油公司，在歐洲、中亞及北非的15個國家均有業務覆蓋。KMG的主要經營內容涉及煉油、營銷、貿易、生產，外加鉆井、EPCM（設計采購與施工管理）與運輸等石油工業服務。

　　“Fill&Go”油站服務與公司網站均已下線

　　羅馬尼亞的油品供應商Rompetrol日前宣布，正在努力處理一波“復雜的網絡攻擊”。

　　外媒BleepingComputer了解到，此次攻擊的幕后黑手正是Hive勒索軟件團伙，對方開出了高達數百萬美元的贖金要求。

　　攻擊發生后，Rompetrol在臉書上發布公告稱，“今晚，Rompetrol遭遇了一起復雜網絡攻擊。”

　　Rompetrol在臉書上發布的公告

　　Rompetrol公司在給員工的郵件中透露，這次攻擊是在當地時間周日（3月6日）21：00被檢測到的，影響到了公司“大部分IT服務”。

　　截至目前，KMG和Rompetrol的官網仍無法訪問，Fill&Go應用程序（安全內參注：加油服務APP）也處于癱瘓狀態。值得慶幸的是，該公司的電子郵件系統（Microsoft Outlook）仍在正常運行。

　　KMG International網站、Fill&Go應用目前均無法訪問

　　KMG已將事件上報給羅馬尼亞國家網絡安全局（DNSC），安全局一直與該公司保持聯絡，幫助其解決問題并提供必要幫助。

　　Rompetrol公司表示，“為了保護數據，公司暫停了網站與Fill&Go服務的正常運營，車隊與個人客戶暫時無法訪問。”

　　“Rompetrol加油站仍在正常運營，客戶可以選擇以現金或銀行卡支付油費。”

　　外媒BleepingComputer獲得的匿名消息顯示，攻擊者還入侵了Petromdia煉油廠的內部IT網絡。但Rompetrol表示，Petromidia煉油廠的運營并未受到影響。

　　勒索團伙要求支付200萬美元贖金

　　據悉，此次對KMG子公司Rompetrol發動突擊的，是Hive勒索軟件團伙。

　　Hive團伙要求Rompetrol支付200萬美元贖金，以換取解密器和不泄露被盜數據的承諾。

　　Hive數據泄露站點公布了新受害者RomPetrol.org

　　Hive勒索軟件團伙的攻擊頻率比他們數據泄露網站發布的內容更加頻繁。自2021年6月下旬被曝光以來，相關附屬團伙平均每天對三家公司發動攻擊。

　　FBI此前發布公告提到，Hive勒索軟件團伙的典型特征是擁有多變的策略、技術與攻擊程序，導致受害者很難抵擋其攻勢。

　　該團伙曾在去年對Memorial Health System發動攻擊，導致手術與診斷被取消，患者數據被盜。

　　在本次攻擊發生前，KMG曾在周末宣布另一處煉油廠Rompetrol Rafinare將于3月11日至4月3日期間暫停運營以開展計劃內維護：

　　KMG表示，“技術性停產是保持煉油廠良好運作的必要條件，也是集團總體戰略的一部分。我們在戰略中制定了精確的活動日程表，包括每四年進行一輪大修、每兩年安排一次技術性停產。”