Cine este în spatele atacului cibernetic asupra Rompetrol şi ce răscumpărare a cerut

FOTO Arhivă

Un „atac cibernetic complex” a fost efectuat asupra Rompetrol, forţând responsabilii companiei să închidă site-urile şi serviciul Fill&Go de la benzinării.

„În cursul acestei nopţi, Rompetrol s-a confruntat cu un atac cibernetic complex. Suntem în permanentă legătură cu Directoratul Naţional de Securitate Cibernetică (DNSC) şi împreună depunem toate eforturile pentru rezolvarea situaţiei.

Pentru protejarea datelor, compania a sistat temporar funcţionarea site-urilor şi a serviciului Fill&Go, atât pentru flote, cât şi pentru persoanele fizice. Activitatea benzinăriilor Rompetrol se desfăşoară normal, clienţii având la dispoziţie opţiunea plăţii în numerar sau prin card bancar.

Menţionăm că activitatea operaţională a rafinăriei Petromidia nu este afectată”, a informat Rompetrol.

Rompetrol, parte din grupul KMG International, este operatorul celei mai mari rafinării de petrol din România, Petromidia Năvodari, care are o capacitate de procesare de peste cinci milioane de tone pe an. KMG International operează în 15 ţări din Europa, Asia Centrală şi Africa de Nord. Activităţile principale ale KMG implică servicii de rafinare, marketing, comerţ, producţie şi industria petrolieră, cum ar fi foraj, EPCM şi transport.

Potrivit unor informaţii obţinute de către BleepingComputer, autorii atacului cibernetic ar fi accesat şi reţeaua IT internă a rafinăriei Petromidia, dar Rompetrol a dat deja asigurări că  operaţiunile de la rafinăria Petromidia nu sunt afectate.

Într-un e-mail adresat angajaţilor, compania a spus că atacul a fost detectat la ora 21:00 (ora locală) duminică şi că a afectat „majoritatea serviciilor IT”.

Hive cere răscumpărare de 2 milioane de dolari

BleepingComputer a aflat că Hive Ransomware se află în spatele atacului asupra Rompetrol şi că ar fi cerut o răscumpărare de 2 milioane de dolari de la Rompetrol pentru a-i furniza un decriptor şi pentru a nu divulga altor terţe persoane datele furate în urma atacului.

Hive Ransomware este extrem de activă, atacând în medie trei companii în fiecare zi de când operaţiunea a devenit cunoscută la sfârşitul lunii iunie 2021 (atacul asupra Memorial Health System). Grupul foloseşte un set divers de tactici, tehnici şi proceduri, ceea ce face dificil pentru organizaţii să se apere împotriva atacurilor sale, aşa cum a afirmat recent FBI.

Atacul de anul trecut al Hive asupra Memorial Health System a dus la anularea operaţiilor chirurgicale şi de diagnosticare şi la furtul datelor pacienţilor.