Rumäniens nationaler Ölpipelinebetreiber Conpet S.A. hat bestätigt, dass Bedrohungsakteure während eines Cyberangriffs Anfang Februar 2026 Unternehmensdaten gestohlen haben. Das Unternehmen erklärte, der Einbruch habe seine Unternehmens-IT-Systeme beeinträchtigt, aber die Pipeline-Transportaktivitäten nicht gestört. Ermittler der rumänischen Nationalen Cybersicherheitsdirektion (DNSC) arbeiten mit Conpet zusammen, um das Ausmaß des Vorfalls zu bewerten.
Conpet erklärte, der Angriff habe unbefugten Zugriff auf seine internen Systeme betraffen und dass Datenexfiltrationen stattgefunden hätten. Das Unternehmen konnte die Menge oder Art der gesammelten Daten nicht angeben, da die Untersuchung noch andauerte. Conpet warnte, dass die kompromittierten Informationen für betrügerische Aktivitäten ausgenutzt werden könnten, und riet Betroffenen, vorsichtig bei unerwünschtem Kontakt mit der Anfrage nach persönlichen oder finanziellen Daten zu sein.
Die Qilin-Ransomware-Gruppe hat öffentlich die Verantwortung für den Angriff übernommen und Proben angeblich gestohlener interner Dokumente auf einer dunklen Website veröffentlicht. Das Leck der Gruppe enthält Bilder, von denen sie sagt, sie stammen aus Uppets Systemen, die angeblich Finanz- und Identitätsunterlagen zeigen. Qilin veröffentlichte diese Unterlagen als Beweis für den Vorstoß.
Einige der geleakten Dokumente tragen Markierungen, die darauf hindeuten, dass sie vertrauliche interne Informationen enthalten, die erst Ende 2025 datiert sind, sowie persönliche Daten wie Namen, Postadressen, Identifikationsnummern und Bankkontoinformationen. Conpet hat keine Details zu den konkreten entnommenen Dokumenten bestätigt und erklärt lediglich, dass der Vorfall untersucht wird.
Conpets Unternehmenswebsite und Geschäftssysteme waren nach dem Einbruch eine Zeit lang offline, während das Unternehmen Eindämmungsmaßnahmen umsetzte und den Einbruch untersuchte. Betriebssysteme, die die Ölpipeline-Ströme verwalten, einschließlich der Überwachung der Kontrolle, Datenerfassung und anderer operativer Technologien, funktionierten weiterhin und wurden nicht als kompromittiert gemeldet. Dadurch wurde der Transport von Rohöl und Erdölprodukten über das nationale Pipelinenetz ohne Unterbrechung aufrechterhalten.
Das Unternehmen reichte eine Strafanzeige bei der rumänischen Direktion für die Untersuchung organisierter Kriminalität und Terrorismus (DIICOT) ein und erklärte, dass es nach der Entdeckung des Einbruchs die internen Minderungsmaßnahmen sofort aktiviert habe. Conpets Erklärung betonte, dass es mit den Behörden kooperiert, um die betroffenen Dienste wiederherzustellen und die Auswirkungen des Verstoßes zu bewerten.
Der Angriff auf Conpet folgt einem Muster von Cybervorfällen, die die rumänische Infrastruktur und Versorgungsunternehmen betreffen. Im Dezember 2025 richteten sich Ransomware-Angriffe gegen die nationale Wasserverwaltungsbehörde und Rumäniens größten kohlebasierten Energieproduzenten, den Oltenia Energy Complex, und störten Aspekte ihrer IT-Abläufe. Der Conpet-Sicherheitsvorfall unterstreicht das anhaltende Interesse krimineller Gruppen, kritische Infrastruktursektoren anzugreifen, selbst wenn physische Operationen weiterhin intakt sind.
Conpet hat Kunden und Partner geraten, auf verdächtige Kommunikation zu achten und Bedenken den zuständigen Behörden zu melden. Formelle Aktualisierungen über das Volumen der gestohlenen Daten und Details der Ermittlungen wurden erwartet, während Behörden und das Unternehmen die forensische Analyse abschließen