3月6日，东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击，勒索团伙Hive要求Rompetrol支付200万美元作为赎金，否则将拒绝提供解码器并且对外泄露其重要数据。

该公司的大部分IT服务受到影响，包括官网、App等，顾客只能使用现金或刷卡的方式进行支付。截至 3 月 8 日，Rompetrol的Fill&Go应用程序以及母公司KMG的官方网站仍处于崩溃状态。

Rompetrol是罗马尼亚最大的炼油厂Petromidia Navodari的配套油站运营商，年石油加工能力超过500万吨。Rompetrol的母公司KMG International经营炼油、营销、贸易、生产以及钻井、EPCM（设计采购和施工管理）、运输等一系列石油行业服务，在欧洲、北非、中亚等15个国家拥有大量客户。

Rompetrol公司表示，“为了保护数据，公司暂停了网站与Fill&Go服务的正常运营，客户暂时无法访问。”

Rompetrol发布的公告

Hive勒索软件出现于2021年1月出现，最初以攻击医疗系统而臭名昭著，近日来转而攻击零售行业，于2021年第三季度已跻身全球十大勒索软件团伙之一。大多数勒索软件团伙侧重于windows平台，而Hive 却不同，Hive 对Windows、Linux和EXSi管理程序均会进行无差别攻击，攻击范围更加广泛。

“与大多数勒索软件组织一样，防止Hive的攻击需要企业自身的预防。采取勒索软件安全预防措施和容灾应急机制非常重要。”Recorded Future的勒索软件专家Allan Liska说道。

关注云祺，获取更多精彩信息。