Rompetrol a restabilit parţial sistemele IT, în urma atacurilor cibernetice de acum o săptămână

Rompetrol a restabilit parţial sistemele IT, suspendate din cauza atacurilor cibernetice de acum o săptămână, a informat compania, precizând că serviciul Fill&Go este disponibil în acest moment.

„Operaţiunile specifice sistemelor IT din cadrul companiei au fost parţial restaurate în urma atacului cibernetic complex, de tip ransomware, care a avut loc pe 7 martie. Echipa internă de specialişti cu suportul colaboratorilor noştri este în curs de finalizare a restaurării platformelor digitale la nivelul întregului Grup.

În acest moment, serviciul Fill&Go, atât pentru flote, cât şi pentru persoanele fizice este funcţional în România, respectiv alimentarea prin card şi prin inel.

Remedierea acestor sisteme a fost prioritară pentru noi, având în vedere impactul asupra activităţii clienţilor şi partenerilor noştri de afaceri. 

Dorim să mulţumim tuturor pentru răbdarea şi intelegerea situaţiei şi vă asigurăm că este un efort neîntrerupt pentru remedierea situaţiei”, a informat KMGI, grup din care face parte Rompetrol.

Potrivit acestuia activitatea operaţională a rafinăriilor  Petromidia şi Vega nu a fost afectată de acest atac cibernetic, iar în perioada 11 martie – 3 aprilie  se desfăşoară revizia tehnologică planificată. În toată această perioadă, compania va continua să îşi onoreze obligaţiile contractuale, livrările de produse petroliere către clienţi urmând a fi asigurate din stocurile proprii sau cu sprijinul diviziei de trading a Grupului KMG Internaţional.

Atacatorii ceruseră 2 milioane de dolari

Un „atac cibernetic complex” a fost efectuat asupra Rompetrol, forţând responsabilii companiei să închidă site-urile şi serviciul Fill&Go de la benzinării.

Potrivit unor informaţii obţinute de către BleepingComputer, autorii atacului cibernetic ar fi accesat şi reţeaua IT internă a rafinăriei Petromidia, dar Rompetrol a dat deja asigurări că  operaţiunile de la rafinăria Petromidia nu sunt afectate.

Într-un e-mail adresat angajaţilor, compania a spus că atacul a fost detectat la ora 21:00 (ora locală) duminică şi că a afectat „majoritatea serviciilor IT”.

BleepingComputer a aflat că Hive Ransomware se află în spatele atacului asupra Rompetrol şi că ar fi cerut o răscumpărare de 2 milioane de dolari de la Rompetrol pentru a-i furniza un decriptor şi pentru a nu divulga altor terţe persoane datele furate în urma atacului.

Hive Ransomware este extrem de activă, atacând în medie trei companii în fiecare zi de când operaţiunea a devenit cunoscută la sfârşitul lunii iunie 2021 (atacul asupra Memorial Health System). Grupul foloseşte un set divers de tactici, tehnici şi proceduri, ceea ce face dificil pentru organizaţii să se apere împotriva atacurilor sale, aşa cum a afirmat recent FBI.

Atacul de anul trecut al Hive asupra Memorial Health System a dus la anularea operaţiilor chirurgicale şi de diagnosticare şi la furtul datelor pacienţilor.

Suntem optimişti că vom implementa cu succes toate măsurile de restabilire a sistemelor digitale, compania având deja instalată la nivelul serverelor o soluţie de securitate cibernetică complexă. De asemenea, am luat măsuri suplimentare de securizare a datelor recuperate. 

Pe parcursul acestui demers, am furnizat autorităţilor responsabile informaţiile necesare şi utile care să contribuie la prevenirea unor astfel de situaţii la nivel local, având în vedere creşterea numărului de ameninţări cibernetice, pe fondul intensei digitalizări din ultimii ani.