Дочерняя компания KMG Rompetrol подверглась «сложной кибератаке», в результате которой она вынуждена была приостановить некоторые услуги на станциях и закрыть веб-сайты, сообщает SecurityLab.
Ответственность за взлом взяла банда киберпреступников Hive, угрожая утечкой данных, зашифрованных во время атаки, если не будет выплачен выкуп в размере 2 миллионов долларов.
Hive одна из самых продвинутых банд вымогателей, которая использует разнообразный набор тактик, методов и техник для проведения кибератак. Киберпреступники проводят в среднем 3 атаки в день с момента ее появления на рынке в июне прошлого года.
Неизвестно, намерены ли Rompetrol или ее материнская компания KMG заплатить выкуп, но компания заявила, что тесно сотрудничает с киберорганами Румынии «для разрешения ситуации».
«Мы находимся в постоянном контакте с Национальным управлением кибербезопасности», — говорится в заявлении компании, опубликованном на LinkedIn. «Для защиты данных компания временно приостановила работу веб-сайтов и сервиса Fill&Go как для автопарков, так и для частных клиентов».
В Rompetrol утверждают что часть услуг работают в обычном режиме, и автомобилисты по-прежнему могут расплачиваться наличными или банковской картой за бензин на станциях автозаправки.
Rompetrol добавил, что крупнейший нефтеперерабатывающий завод Petromidia в Румынии, перерабатывающий более пяти миллионов тонн в год, не пострадал от кибератаки. Однако другие источники утверждают, что ИТ-системы нефтеперерабатывающего завода на самом деле также были взломаны.
Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения.
Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.
С 1 октября крупные банки обязаны встроить в мобильные приложения специальный функционал, который позволит пострадавшим от мошенников быстрее сообщать о преступлении и формировать документы для полиции.
Microsoft выпустила экстренное обновление для Windows 10, устраняющее ошибку, из-за которой корпоративные клиенты не могли активировать продлённые обновления безопасности.
Важное отраслевое событие года объединит лидеров телеком и медиарынка.
SOC Forum станет ключевым событием Российской недели кибербезопасности для профильной аудитории и крупнейшей площадкой для обмена опытом, объединяющей представителей регуляторов, лидеров отрасли информационной безопасности и технологических гигантов.
Банки рассматривают переводы свыше 100 000 рублей в день или более 1 000 000 рублей в месяц как сигнал к углублённой проверке, но окончательное решение основывается на совокупности признаков и поведенческих паттернов.
Заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов назвал новую практику временной блокировки мобильного интернета для россиян, вернувшихся из-за границы, вредной и потенциально опасной.
На подпольных хакерских площадках выставлен на продажу новый Android-вредонос KomeX RAT.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
