Rompetrol a precizat pentru HotNews.ro că „în cursul zilei de luni serviciul Fill & Go Manager a înregistrat o serie de disfuncționalități tehnice, pe fondul unui atac cibernetic de tip DDoS (Distributed Denial-of-Service) care a afectat acccesul extern pe platforma companiei Rompetrol Downstream.” Atacul a fost revendicat de hackerii ruși de la Killnet.
Precizările Rompetrol despre atacurile cibernetice din ultima vreme
- „În cursul zilei de ieri, serviciul Fill & Go Manager a înregistrat o serie de disfuncționalități tehnice, pe fondul unui atac cibernetic de tip DDoS (Distributed Denial-of-Service) care a afectat acccesul extern pe platforma companiei Rompetrol Downstream.
- Toate sistemele vizate de atac au fost restaurate în cursul serii și s-au luat măsuri suplimentare pentru securizarea și protejarea accesului din partea clienților pe platforma Fill&Go.
- Menționăm că nu s-au înregistrat pierderi de informații și nu au fost afectate datele privind conturile clienților (informații confidențiale, limite de alimentare, plăți, etc).
- În același timp, dorim să precizăm că în urma primului atac cibernetic din 7 martie, care a fost unul complex de tip malware - ransomware, compania a decis, pentru protejarea datelor, sistarea temporară a site-urilor și inclusiv, pentru o scurtă perioadă de timp, a serviciului Fill&Go, atât pentru flote, cât și pentru persoanele fizice.
- În linie cu prioritățile de business, Rompetrol și-a restaurat treptat prezența în mediul online, prioritare fiind platformele digitale utilizate de clienți, iar site-urile corporative urmând a fi publicate în cursul acestei săptămâni.
- În momentul atacului cybernetic de ieri, aceste site-uri nu erau publice și nu puteau fi accesate/afectate.
- Dorim să le mulțumim clienților pentru încrederea și înțelegerea din această perioadă, îi asigurăm că remedierea serviciilor în condiții de maximă siguranță pentru activitățile clienților și a partenerilor comerciali a fost și este o prioritate pentru noi.
- Anumite activități operaționale ale Grupului KMG International nu au fost afectate de aceste atacuri cibernetice.
- Activitățile de producție din rafinăriile Petromidia Năvodari și Vega Ploiești au fost temporar oprite pentru desfășurarea lucrărilor de revizie, iar depozitele și benzinăriile Rompetrol din România, Bulgaria, Georgia și Republica Moldova și-au continuat activitățile de bază – transportul și distribuția de produse petroliere.”, au comunicat marți oficialii Rompetrol, la solicitarea HotNews.ro.
Gruparea pro-rusă de hackeri Killnet a revendicat luni, 2 mai, un nou atac asupra site-ului Rompetrol, care nu a mai putut fi accesat o lungă perioadă de timp. Duminică seara, pe 1 mai, aceeași grupare a atacat site-urile principalelor aeroporturi din România, care au fost inaccesibile o bună perioadă de timp. Site-rile aeroporturilor au redevenit funcționale între timp.
Rompetrol a mai fost luna trecută ținta unui atac de tip ransomware, în care se cere o recompensă financiară pentru deblocarea datelor criptate.
Mai multe site-uri web guvernamentale, inclusiv site-ul Guvernului ori Ministerului Apărării, site-uri ale unor aeroporturi, dar și ale unor bănci ori firme private au fost recent ținta unor atacuri cibernetice de tip Distributed Denial of Service (DDoS) revendicate de gruparea de hackeri ruși Killnet.
Ce este un atac DDoS, ce daune provoacă și cât costă pe dark web
Un atac DDoS face ca un website sau o resursă online să nu fie accesibilă prin direcționarea multor dispozitive care să încerce accesul în același timp. Daunele sunt foarte variate, în funcție de profilul site-ul afectat.
Dacă este vorba de o companie care își desfășoară activitatea online, simplul fapt că consumatorii nu au acces provoacă pierderi financiare.”, a declarat marți pentru HotNews.ro Silviu Stahie, specialist în securitate informatică la Bitdefender.
Acesta a subliniat că atacurile DDoS nu necesită cunoștințe tehnice considerabile și nici resurse financiare complexe, iar astfel de resurse de atac împotriva unui site web pot fi cumpărate de pe dark web, la prețuri care încep de la 15 dolari pe oră împotriva unui site neprotejat, cu până la 50.000 de accesări pe secundă. Atacul împotriva unui site protejat poate ajunge până la 200 dolari.
