分类: 网络与安全
2022-04-02 11:05:39
3月6日,东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,勒索团伙Hive要求Rompetrol支付200万美元作为赎金,否则将拒绝提供解码器并且对外泄露其重要数据。
该公司的大部分IT服务受到影响,包括官网、App等,顾客只能使用现金或刷卡的方式进行支付。截至 3 月 8 日,Rompetrol的Fill&Go应用程序以及母公司KMG的官方网站仍处于崩溃状态。
Rompetrol是罗马尼亚最大的炼油厂Petromidia Navodari的配套油站运营商,年石油加工能力超过500万吨。Rompetrol的母公司KMG International经营炼油、营销、贸易、生产以及钻井、EPCM(设计采购和施工管理)、运输等一系列石油行业服务,在欧洲、北非、中亚等15个国家拥有大量客户。
Rompetrol发布的公告
Rompetrol公司表示,“为了保护数据,公司暂停了网站与Fill&Go服务的正常运营,客户暂时无法访问。”
Hive勒索软件出现于2021年1月出现,最初以攻击医疗系统而臭名昭著,近日来转而攻击零售行业,于2021年第三季度已跻身全球十大勒索软件团伙之一。大多数勒索软件团伙侧重于windows平台,而Hive 却不同,Hive 对Windows、Linux和EXSi管理程序均会进行无差别攻击,攻击范围更加广泛。
“与大多数勒索软件组织一样,防止Hive的攻击需要企业自身的预防。采取勒索软件安全预防措施和容灾应急机制非常重要。”Recorded Future的勒索软件专家Allan Liska说道。
