罗马尼亚的 Rompetrol 加油站网络遭到勒索软件攻击。

KMG International 的子公司 Rompetrol 今天宣布，它正在处理一场“复杂的网络攻击”，迫使其关闭其网站和加油站的 Fill&Go 服务。

“Fill&Go”加油站服务，网站关闭

今天，罗马尼亚的石油供应商 Rompetrol 宣布它正在与“复杂的网络攻击”作斗争。

BleepingComputer 了解到 Hive 勒索软件团伙是这次攻击的幕后黑手，他们要求数百万的赎金。

Rompetrol 是罗马尼亚最大的炼油厂 Petromidia Navodari 的运营商，该炼油厂的年加工能力超过 500 万吨。

作为最大的石油公司之一，KMG International 在欧洲、中亚和北非的 15 个国家开展业务。KMG 的主要活动涉及炼油、营销、贸易、生产和石油工业服务，如钻井、EPCM 和运输。

“今晚，Rompetrol 面临复杂的网络攻击，”该子公司今天在 BleepingComputer 看到的 Facebook 帖子中宣布：

BleepingComputer 还观察到 KMG 和 Rompetrol 网站截至今天都无法访问，并且 Fill&Go 应用程序不再工作。不过，我们了解到，该公司的电子邮件系统（Microsoft Outlook）仍然正常工作。

KMG 已通知罗马尼亚国家网络安全局 (DNSC)，该局一直与该组织保持联系，以解决问题并提供必要的帮助。

“为了保护数据，该公司暂时暂停了网站和 Fill&Go 服务的运营，包括车队和私人客户，”石油供应商表示。

“Rompetrol加油站的活动正常进行，客户可以选择现金或银行卡付款。”

根据 BleepingComputer 的匿名提示，攻击者还访问了 Petromdia 炼油厂的内部 IT 网络。

但是，Rompetrol 表示，Petromidia 炼油厂的运营并未受到影响。

该公司在给员工的一封电子邮件中表示，该攻击是在周日 21:00（当地时间）检测到的，它影响了“大部分 IT 服务”。

Hive 要求 200 万美元赎金

BleepingComputer 获悉 Hive 勒索软件团伙是对 KMG 子公司 Rompetrol 的攻击的幕后黑手。

我们还了解到，Hive 要求 Rompetrol 支付 200 万美元的赎金，以接收解密器并且不泄露据称被盗的数据。

Hive 勒索软件团伙比其泄密网站显示的更加活跃和激进，自 2021 年 6 月下旬该行动曝光以来，其附属机构平均每天攻击三家公司。

众所周知，该组织采用了多种策略、技术和程序，这使得组织难以防御其攻击，正如 FBI早些时候所说的那样。

Hive 去年对 Memorial Health System 的攻击导致手术和诊断手术被取消，以及患者数据被盗。

在袭击发生之前，KMG在周末宣布Rompetrol Rafinare 将在 3 月 11 日至 4 月 3 日期间暂停其运营，作为计划维护的一部分：

“技术停产是炼油厂正常运转的必要条件，也是集团总体战略的一部分，通过该战略制定了精确的活动日历，每 4 年进行一次大修，每 4 年安排一次技术停产。 2年，”KMG早些时候说。