Hive勒索软件团伙开始针对罗马尼亚石油公司进行网络攻击

罗马尼亚最大的炼油厂东主Rompetrol周一在Facebook帖子中证实，自己网络攻击的目标，导致了该公司关闭其网站和Fill&Go服务。

据Bleeping Computer报道，这起“复杂的网络攻击”事件正如Rompetrol的母公司KMG International所说的那样，被归咎于Hive勒索软件团伙，该团伙要求200万美元以以换取解密器和被盗数据的保管。

Hive勒索软件组织于2021年6月首次出现，最初以针对医疗保健系统而闻名。此后，它已经渗透到包括房地产和IT在内的各种其他行业。据网络安全专家称，Hive是最具攻击性的勒索软件组织之一，并以使用复杂的策略而闻名，这些策略操纵Windows、Linux和EXSi虚拟机管理程序等多个平台，而不仅仅是一个平台。

Hive进行的大多数网络攻击，包括最近的一次，都遵循一种模式，即他们首先窃取系统内的原始数据，然后对其进行加密。这样，该团伙就可以拿走泄露的数据和解密器以勒索赎金。据TechTarget估计，Hive每天针对三家公司。

Recorded Future的勒索软件专家Allan Liska说：“攻击的后果取决于几件事，即Rompetrol是否有现成的备份以及在勒索软件攻击期间被盗的数据类型。”“现在，当务之急应该是恢复泵的服务并确保勒索软件参与者已被完全删除。”

Rompetrol负责监管炼油厂Petromdia Navodari，该炼油厂每年可加工超过500万吨石油，是该国最大的炼油厂。

“与大多数勒索软件组织一样，阻止Hive需要结合执法和个人组织的行动，”Liska补充道。“执法部门需要追踪Hive背后的行为者，并至少禁用他们的基础设施。与此同时，组织需要通过遵循最佳的勒索软件安全预防措施来保护自己免受勒索软件团体的侵害。”

Rompetrol确实向其客户保证，加油站运行正常，可以用现金或使用银行卡支付汽油费。

公司代表在Facebook声明中表示：“我们一直与Directoratul National de Securitate Cibernetica–DNSC保持联系，我们正在尽一切努力解决这一问题。”“为了数据保护，公司暂时停止了Fill&Go网站和服务的运营，包括车队和个人，”声明中写道。

目前，无法访问任何Rompetrol网站，该公司没有回应评论请求，包括询问是否会支付赎金。