Rompetrol 加油站遭勒索软件攻击，官网无法访问

据外媒报道，3月6日，东欧国家罗马尼亚Rompetrol加油站遭到Hive勒索软件攻击。这次网络攻击导致官网无法访问，APP也被迫下线，很多顾客不得不使用现金和刷卡支付，这给顾客带来了不便。

Rompetrol的实力背景

Rompetrol是罗马尼亚国内最大炼油厂Petromidia Navodari的配套油站运营商，该炼油厂的年油品加工能力超过500万吨。

Rompetrol母公司KMG International是一家国际石油公司，业务遍及欧洲、中亚和北非的15个国家。主要从事炼油、，市场营销和贸易，并在勘探和生产，以及其他石油行业服务（例如钻井，EPCM和运输）中提供其他业务。在全球拥有7100多名员工，其中包括6000名罗马尼亚员工。

网络攻击给Rompetrol带来的影响

据悉，攻击发生后，Rompetrol在Facebook上发布公告，今晚，Rompetrol遭遇了一起复杂网络攻击。该公司在给员工的邮件中透露，这次攻击发生在当地3月6日21点，它影响了公司大部分IT服务。KMG和Rompetrol的官网仍无法访问，加油服务APP也处于瘫痪状态。好在公司的电子邮件系统还能正常工作。

据外媒了解，Hive勒索软件团伙正是此次攻击的幕后黑手，并且该勒索软件团伙还要求Rompetrol支付高达200万美元的赎金，以换取解密器和不泄露被盗数据的承诺。

面对高额赎金，KMG将此事上报给国家网络安全局，安全局正在调查这个勒索事件，并为其提供必要的帮助。

Rompetrol做了哪些保护措施

为了保护数据安全，该公司暂停了网站和加油服务APP的正常运营，车队和个人客户暂时无法访问。Rompetrol加油站保持正常运营，但是客户需要选择现金或者银行卡支付邮费。

Hive勒索软件团队攻击频率很频繁，从2021年6月下旬被曝光以来，平均每天对3家公司发动攻击。FBI公布提到，Hive勒索软件团队拥有多变的策略、技术和攻击程序，很多受害者难以抵挡它的攻击。

为了防止遭到勒索软件攻击，我们要了解勒索软件感染途径有哪些，还有企业和个人针对勒索软件应该如何防护。

勒索软件的感染途径

勒索软件的常见感染方式包括：垃圾邮件附件、钓鱼网站、恶意广告等。勒索软件的攻击对象不仅是缺乏系统防护的个人用户，还包括警察局、医院、学校、电网等重要的公共基础设施。

频繁的勒索软件攻击，应如何防护？

针对勒索软件的防御工作，企业和个人可以定期对数据进行备份，阻止恶意的初始化。同时，强化网络访问控制，定期进行外部端口扫描，建立安全事件应急响应流程等。