L’operatore della più grande raffineria di petrolio della Romania, Rompetrol, è stato colpito da un attacco ransomware. Chiusi i suoi siti Web e il servizio Fill&Go alle stazioni di servizio.
Ad annunciarlo è lo stesso fornitore di petrolio rumeno consociato di KMG International: “Durante questa notte, Rompetrol ha dovuto affrontare un complesso attacco informatico”.
La società, in un’e-mail inviata ai dipendenti, ha informato che l’attacco è stato rilevato alle 21:00 (ora locale) di domenica e che ha colpito “la maggior parte dei servizi IT”.
Entrambi i siti Web di KMG e Rompetrol non sono raggiungibili e l’applicazione Fill&Go non funziona più.
KMG ha avvisato la Direzione nazionale rumena della sicurezza informatica (DNSC) che è in costante contatto con l’organizzazione interessata per porre rimedio al problema, fornendo l’assistenza necessaria.
“La Direzione nazionale per la sicurezza informatica (DNSC) è stata informata da Rompetrol di un complesso attacco informatico che ha colpito alcuni servizi.
A tutela dei dati, l’azienda ha temporaneamente sospeso l’operatività dei siti e del servizio Fill&Go, sia per flotte che per privati. L’attività della raffineria di Petromidia non è pregiudicata, e l’attività dei distributori di benzina Rompetrol è svolta normalmente, avendo i clienti a disposizione la possibilità di pagamento in contanti o con carta di credito”.
BleepingComputer ha appreso che la banda ransomware dietro questo attacco è Hive e che ha chiesto un riscatto multimilionario: 2 milioni di dollari per ricevere un decryptor e non divulgare dati presumibilmente rubati.
Il gruppo Hivi è noto per impiegare una serie diversificata di tattiche, tecniche e procedure che rendono difficile per le organizzazioni difendersi dai suoi attacchi, come affermato in precedenza dall’FBI.
Durante il fine settimana, prima dell’attacco, KMG aveva annunciato che Rompetrol Rafinare avrebbe sospeso le sue operazioni tra l’11 marzo e il 3 aprile, come parte della manutenzione programmata: “La fermata tecnologica è una necessità per il buon funzionamento delle unità di raffineria e fa parte della strategia generale del Gruppo, attraverso la quale è stato definito un preciso calendario di attività, con turnaround generali effettuati ogni 4 anni e fermate tecnologiche programmate ogni 2 anni”.
https://www.bleepingcomputer.com/news/security/rompetrol-gas-station-network-hit-by-hive-ransomware/
