Romanya'nın Rompetrol benzin istasyonu ağı bir fidye yazılımı saldırısı tarafından vuruldu.
KMG International'ın bir iştiraki olan Rompetrol, bugün web sitelerini kapatmaya zorlayan "karmaşık bir cyberattack" ile uğraştığını açıkladı.
Bugün, Romanya'nın petrol sağlayıcısı Rompetrol, "karmaşık bir cyberattack" savaştığını açıkladı.
BleepingComputer, kovan ransomware çetesinin bu saldırının arkasında olduğunu ve çok milyonlarca fidye istediklerini öğrendi.
Rompetrol, yılda beş milyon tonun üzerinde bir işlem kapasitesine sahip olan Romanya'nın en büyük petrol rafinerisi Petromidia Navodari'nin operatörüdür.
En büyük petrol şirketlerinden biri olan KMG International, Avrupa, Orta Asya ve Kuzey Afrika'da on beş ülkede faaliyet göstermektedir. KMG'nin birincil aktiviteleri, sondaj, EPCM ve ulaşım gibi rafinaj, pazarlama, ticaret, üretim ve petrol endüstrisi hizmetlerini içerir.
"Bu gece boyunca, Rompetrol karmaşık bir cyberattack ile karşı karşıya geldi", bugün BleepingComputer tarafından görülen bir Facebook postasında iştiraki duyurdu:
BleepingComputer, hem KMG hem de Rompetrol web sitelerinin bugün itibariyle ulaşılamayacağını da gözlemledi ve Dolum & Go uygulaması artık çalışmıyor. Şirketin e-posta sisteminin (Microsoft Outlook) işlevsel kaldığını öğrendik.
KMG, sorunu çözmek için kuruluşla sürekli temas halinde olan Romen Ulusal Siber Güvenlik Müdürlüğünü (DNSC) zaten bildirmiştir ve gerekli yardımı sağladı.
Petrol sağlayıcısının, "Verileri korumak için, verileri korumak için, web sitelerinin ve Dolum ve Git Hizmeti'nin çalışmasını geçici olarak askıya aldı," dedi.
"Rompetrol benzin istasyonlarının aktivitesi normal olarak gerçekleştirilir, müşterileri emrinde, nakit veya banka kartı ile ödeme seçeneği."
Anonim bir ipucuna göre BleepingComputer'a göre, tehdit aktör de Petromidia Rafinerisi'nin iç BT ağına da ulaştı.
Ancak, Rompetrol Devletleri, Petromidia Rafinerisi'ndeki işlemler etkilenmez.
Çalışanlara bir e-posta ile, şirket, saldırının Pazar günü 21: 00'da (yerel saat) tespit edildiğini ve "BT hizmetlerinin çoğunu" etkilediğini söyledi.
BleepingComputer, kovan ransomware çetesinin KMG iştiraki Rompetrol saldırısının arkasında olduğunu öğrendi.
Ayrıca, kovanın, Rompetrol'den bir şifreleme alması için 2 milyon dolarlık bir fidye talep etmesini ve iddia edilen verileri iddia etmesi için sızıntı yapmamasını da öğrendik.
Kovan Ransomware çetesi, 2021 yılının sonlarında, operasyonun her geçen gün ortalama üç şirkete saldıran iştirakleri olan iştirakler ile daha aktif ve agresiftir.
Grubun, FBI'nin daha önce belirttiği için kuruluşların saldırılarına karşı savunmasını zorlaştıran çeşitli bir taktikler, teknikler ve prosedürler seti kullandığı bilinmektedir.
HIVE'in anıt sağlık sistemine geçen yıl saldırısı, cerrahi ve teşhis işlemlerinin iptaline ve hasta veri hırsızlığının iptaline yol açtı.
Saldırıdan önce, KMG, Rompetrol Rafinare'in planlanan bakımın bir parçası olarak, Rompetrol Rafinare'in operasyonlarını 11 Mart arasındaki faaliyetlerini askıya alacağını açıkladı:
"Teknolojik kapanma, rafineri birimlerinin iyi işleyişi için bir zorunluluktur ve Grup'un genel bir takviminin kurulduğu, her 4 yılda bir genel geri dönüş ve teknolojik kapanmalar yapıldığı teknolojik kapanmalarla birlikte, Grup'un genel stratejisinin bir parçasıdır. 2 yıl "KMG daha önce dedi.
NVIDIA, son CyberAttack'ta verilerin çalındığını onaylar.
GPU Giant Nvidia, potansiyel bir ciberattack'ı araştırıyor
Hacker'lar NVIDIA'ya: Madencilik kapağını kaldırın veya donanım verilerini sızdırıyoruz
Toyota, Tedarikçi bildirildi SiberAttack bildirdikten sonra üretimini durdurdu
Rus uzay ajansı, hack uyduları bir savaş eylemi olduğunu söylüyor
Kaynak: Bleeping Computer