L’opérateur national roumain de pipelines pétroliers, Conpet S.A., a confirmé que des acteurs malveillants ont volé des données de l’entreprise lors d’une cyberattaque début février 2026. L’entreprise a indiqué que l’intrusion avait affecté ses systèmes informatiques d’entreprise mais n’avait pas perturbé les opérations de transport par pipeline. Des enquêteurs de la Direction nationale de la cybersécurité (DNSC) de Roumanie travaillent avec Conpet pour évaluer l’ampleur de l’incident.
Conpet a indiqué que l’attaque impliquait un accès non autorisé à ses systèmes internes et que l’exfiltration de données avait eu lieu. L’entreprise n’a pas pu préciser la quantité ou le type de données prélevées car l’enquête était en cours. Conpet a averti que les informations compromises pourraient être exploitées à des fins frauduleuses et a conseillé aux personnes concernées de se méfier des contacts non sollicités demandant des informations personnelles ou financières.
Le groupe de ransomware Qilin a publiquement revendiqué la responsabilité de l’attaque, publiant des échantillons de documents internes présumés volés sur un site web obscur. La fuite du groupe inclut des images qu’il affirme avoir été prises dans les systèmes de Conpet, montrant prétendument des dossiers financiers et d’identité. Qilin publia ces documents comme preuve de la brèche.
Certains des documents divulgués portent des marqueurs suggérant qu’ils incluent des informations internes confidentielles datées aussi récemment que fin 2025, ainsi que des données personnelles telles que des noms, adresses postales, numéros d’identification et informations bancaires. Conpet n’a pas confirmé les détails concernant les documents spécifiques saisis, affirmant seulement qu’elle enquête sur l’incident.
Le site web d’entreprise et les systèmes métier de Contet ont été hors ligne pendant un certain temps après l’intrusion, le temps que l’entreprise mette en place des mesures de confinement et enquête sur la faille. Les systèmes opérationnels qui gèrent les flux des oléoducs, y compris le contrôle de supervision, l’acquisition de données et d’autres technologies opérationnelles, ont continué à fonctionner et n’ont pas été signalés comme compromis. En conséquence, le transport du pétrole brut et des produits pétroliers à travers le réseau national d’oléoducs a été maintenu sans interruption.
La société a déposé une plainte pénale auprès de la Direction roumaine pour l’enquête sur le crime organisé et le terrorisme (DIICOT), et a déclaré avoir activé immédiatement des processus internes d’atténuation après avoir détecté l’intrusion. La déclaration de Contet soulignait qu’elle coopérait avec les autorités pour rétablir les services affectés et évaluer l’impact de la violation.
L’attaque contre Conpet suit un schéma d’incidents cybernétiques affectant les infrastructures et services publics roumains. En décembre 2025, des attaques par ransomware ont ciblé l’autorité nationale de gestion de l’eau et le plus grand producteur d’énergie charbonnière de Roumanie, Oltenia Energy Complex, perturbant certains aspects de leurs opérations informatiques. La violation de Conpet met en lumière l’intérêt persistant des groupes criminels pour cibler les secteurs d’infrastructures critiques, même lorsque les opérations physiques restent intactes.
Conpet a conseillé à ses clients et partenaires de surveiller toute communication suspecte et de signaler toute préoccupation aux autorités compétentes. Des mises à jour officielles sur le volume des données volées et les détails de l’enquête étaient attendues à mesure que les autorités et la société achèvent une analyse médico-légale