东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击，影响到了公司“大部分IT服务”，官网、APP全部下线，顾客只能使用现金和刷卡支付；

　　据悉，攻击者还入侵了Petromdia炼油厂的内部IT网络，但运营未受到影响。

　　上周末（3月6日），东欧国家罗马尼亚Rompetrol加油站遭到勒索软件攻击，官方网站及油站Fill&Go服务被迫下线。

　　Rompetrol是罗马尼亚国内最大炼油厂Petromidia Navodari的配套油站运营商，该炼油厂的年油品加工能力超过500万吨。

　　Rompetrol母公司KMG International是一家国际大型石油公司，在欧洲、中亚及北非的15个国家均有业务覆盖。KMG的主要经营内容涉及炼油、营销、贸易、生产，外加钻井、EPCM（设计采购与施工管理）与运输等石油工业服务。

　　“Fill&Go”油站服务与公司网站均已下线

　　罗马尼亚的油品供应商Rompetrol日前宣布，正在努力处理一波“复杂的网络攻击”。

　　外媒BleepingComputer了解到，此次攻击的幕后黑手正是Hive勒索软件团伙，对方开出了高达数百万美元的赎金要求。

　　攻击发生后，Rompetrol在脸书上发布公告称，“今晚，Rompetrol遭遇了一起复杂网络攻击。”

　　Rompetrol在脸书上发布的公告

　　Rompetrol公司在给员工的邮件中透露，这次攻击是在当地时间周日（3月6日）21：00被检测到的，影响到了公司“大部分IT服务”。

　　截至目前，KMG和Rompetrol的官网仍无法访问，Fill&Go应用程序（安全内参注：加油服务APP）也处于瘫痪状态。值得庆幸的是，该公司的电子邮件系统（Microsoft Outlook）仍在正常运行。

　　KMG International网站、Fill&Go应用目前均无法访问

　　KMG已将事件上报给罗马尼亚国家网络安全局（DNSC），安全局一直与该公司保持联络，帮助其解决问题并提供必要帮助。

　　Rompetrol公司表示，“为了保护数据，公司暂停了网站与Fill&Go服务的正常运营，车队与个人客户暂时无法访问。”

　　“Rompetrol加油站仍在正常运营，客户可以选择以现金或银行卡支付油费。”

　　外媒BleepingComputer获得的匿名消息显示，攻击者还入侵了Petromdia炼油厂的内部IT网络。但Rompetrol表示，Petromidia炼油厂的运营并未受到影响。

　　勒索团伙要求支付200万美元赎金

　　据悉，此次对KMG子公司Rompetrol发动突击的，是Hive勒索软件团伙。

　　Hive团伙要求Rompetrol支付200万美元赎金，以换取解密器和不泄露被盗数据的承诺。

　　Hive数据泄露站点公布了新受害者RomPetrol.org

　　Hive勒索软件团伙的攻击频率比他们数据泄露网站发布的内容更加频繁。自2021年6月下旬被曝光以来，相关附属团伙平均每天对三家公司发动攻击。

　　FBI此前发布公告提到，Hive勒索软件团伙的典型特征是拥有多变的策略、技术与攻击程序，导致受害者很难抵挡其攻势。

　　该团伙曾在去年对Memorial Health System发动攻击，导致手术与诊断被取消，患者数据被盗。

　　在本次攻击发生前，KMG曾在周末宣布另一处炼油厂Rompetrol Rafinare将于3月11日至4月3日期间暂停运营以开展计划内维护：

　　KMG表示，“技术性停产是保持炼油厂良好运作的必要条件，也是集团总体战略的一部分。我们在战略中制定了精确的活动日程表，包括每四年进行一轮大修、每两年安排一次技术性停产。”