El operador nacional de oleoductos de Rumanía, Conpet S.A., ha confirmado que actores malintencionados robaron datos de la empresa durante un ciberataque a principios de febrero de 2026. La empresa afirmó que la intrusión afectó a sus sistemas corporativos de tecnología de la información, pero no interrumpió las operaciones de transporte por oleoductos. Investigadores de la Dirección Nacional de Ciberseguridad de Rumanía (DNSC) están trabajando con Conpet para evaluar el alcance del incidente.
Conpet afirmó que el ataque implicó acceso no autorizado a sus sistemas internos y que se produjo una exfiltración de datos. La empresa no pudo especificar la cantidad o el tipo de datos tomados porque la investigación seguía en curso. Conpet advirtió que la información comprometida podría ser explotada para actividades fraudulentas y aconsejó a las personas afectadas que tengan cuidado con contactos no solicitados que soliciten datos personales o financieros.
El grupo de ransomware Qilin ha reivindicado públicamente la responsabilidad del ataque, publicando muestras de documentos internos supuestamente robados en una página web oscura. La filtración del grupo incluye imágenes que, según afirma, fueron tomadas de los sistemas de Conpet, supuestamente mostrando registros financieros e de identidad. Qilin publicó estos materiales como prueba de la brecha.
Algunos de los documentos filtrados llevan marcadores que sugieren que incluyen información interna confidencial fechada tan recientemente como finales de 2025, así como datos personales como nombres, direcciones postales, números de identificación e información bancaria. Conpet no ha confirmado detalles sobre los documentos específicos tomados, solo afirma que está investigando el incidente.
La página web corporativa y los sistemas empresariales de Contet estuvieron fuera de servicio durante un tiempo tras la intrusión, mientras la empresa implementaba medidas de contención e investigaba la brecha. Los sistemas operativos que gestionan los flujos de oleoductos, incluyendo control supervisivo, adquisición de datos y otras tecnologías operativas, continuaron funcionando y no se informaron como comprometidos. Como resultado, el transporte de crudo y productos petrolíferos a través de la red nacional de oleoductos se mantuvo sin interrupciones.
La empresa presentó una denuncia penal ante la Dirección de Investigación del Crimen Organizado y el Terrorismo de Rumanía (DIICOT), y afirmó que activó procesos internos de mitigación inmediatamente después de detectar la intrusión. El comunicado de Contet subrayó que estaba cooperando con las autoridades para restaurar los servicios afectados y evaluar el impacto de la brecha.
El ataque a Conpet sigue un patrón de incidentes cibernéticos que afectan a infraestructuras y servicios públicos rumanos. En diciembre de 2025, ataques de ransomware atacaron a la autoridad nacional de gestión del agua y al mayor productor de energía basada en carbón de Rumanía, Oltenia Energy Complex, interrumpiendo aspectos de sus operaciones de TI. La brecha de Conpet pone de manifiesto el interés continuo de los grupos criminales en atacar sectores de infraestructuras críticas incluso donde las operaciones físicas siguen intactas.
Conpet ha aconsejado a clientes y socios que vigilen comunicaciones sospechosas y comuniquen cualquier preocupación a las autoridades correspondientes. Se esperaban actualizaciones formales sobre el volumen de datos robados y los detalles de la investigación a medida que las autoridades y la empresa completaran el análisis forense