​Rompetrol a venit marți cu noi informații legate de atacul cibernetic din 7 martie, precizând că 'operațiunile specifice sistemelor IT din cadrul companiei au fost parțial restaurate în urma atacului cibernetic complex, de tip ransomware', fără a preciza însă cu ce costuri a reușit acest lucru. HotNews.ro scris în 7 martie că atacul a fost unul de tip ransomware, în care se cere o recompensă financiară pentru deblocarea datelor criptate.

RansomwareFoto: Vchalup, Dreamstime.com

Precizările KMG - Rompetrol: Atacul a fost de tip ransomware. La nivelul serverelor a fost instalată o soluție de securitate cibernetică complexă

Compania a dat marți următoarele detalii despre mpsurile luate:

  • „Operațiunile specifice sistemelor IT din cadrul companiei au fost parțial restaurate în urma atacului cibernetic complex, de tip ransomware, care a avut loc pe 7 martie. Echipa internă de specialiști cu suportul colaboratorilor noștri este în curs de finalizare a restaurării platformelor digitale la nivelul întregului Grup.
  • În acest moment, serviciul Fill&Go, atât pentru flote, cât și pentru persoanele fizice este funcțional în România, respectiv alimentarea prin card și prin inel.
  • Remedierea acestor sisteme a fost prioritară pentru noi, având în vedere impactul asupra activității clienților și partenerilor noștri de afaceri.
  • Dorim să mulțumim tuturor pentru răbdarea și intelegerea situației și vă asigurăm că este un efort neîntrerupt pentru remedierea situației.
  • Menționăm că activitatea operațională a rafinăriilor Petromidia și Vega nu a fost afectată de acest atac cibernetic, iar în perioada 11 martie – 3 aprilie se desfășoară revizia tehnologică planificată. În toată această perioadă, compania va continua să își onoreze obligațiile contractuale, livrările de produse petroliere către clienți urmând a fi asigurate din stocurile proprii sau cu sprijinul diviziei de trading a Grupului KMG Internațional.
  • Suntem optimiști că vom implementa cu succes toate măsurile de restabilire a sistemelor digitale, compania având deja instalată la nivelul serverelor o soluție de securitate cibernetică complexă. De asemenea, am luat măsuri suplimentare de securizare a datelor recuperate.
  • Pe parcursul acestui demers, am furnizat autorităților responsabile informațiile necesare și utile care să contribuie la prevenirea unor astfel de situații la nivel local, având în vedere creșterea numărului de amenințări cibernetice, pe fondul intensei digitalizări din ultimii ani."

La solicitarea HotNews.ro de a oferi explicații suplimentare privind recompensa financiară solicitată de atacatori și modul în care s-a reușit restaurarea parțială a sistemelor IT în urma acestui atac, reprezentanții Rompetrol au precizat că nu pot oferi informații suplimentare „din motive de securitate si confidentialitate".

HotNews.ro a scris în premieră despre atacul cibernetic de la Rompetrol.

În aceeași zi, într-un interviu acordat HotNews.ro, Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC) a declarat că atacul cibernetic care a avut loc asupra mașinilor virtuale ale Rompetrol este un atac de tip ransomware, în care se cere o recompensă financiară pentru deblocarea datelor criptate.