L’operatore nazionale rumeno di oleodotti Conpet S.A. ha confermato che attori minacciosi hanno rubato dati aziendali durante un attacco informatico all’inizio di febbraio 2026. L’azienda ha dichiarato che l’intrusione ha influenzato i suoi sistemi informatici aziendali ma non ha interrotto le operazioni di trasporto tramite gasdotti. Gli investigatori della Direzione Nazionale per la Sicurezza Informatica (DNSC) della Romania stanno collaborando con Conpet per valutare l’entità dell’incidente.
Conpet ha dichiarato che l’attacco ha coinvolto un accesso non autorizzato ai suoi sistemi interni e che è avvenuta un’esfiltrazione di dati. L’azienda non poteva specificare la quantità o i tipi di dati prelevati perché l’indagine era ancora in corso. Conpet ha avvertito che le informazioni compromesse potrebbero essere sfruttate per attività fraudolente e ha consigliato alle persone coinvolte di stare attente a contatti non richiesti che richiedono informazioni personali o finanziarie.
Il gruppo ransomware Qilin ha pubblicamente rivendicato la responsabilità dell’attacco, pubblicando campioni di documenti interni presumibilmente rubati su un sito web oscuro. La fuga di notizie del gruppo include immagini che sostiene siano state prese dai sistemi di Conpet, presumibilmente con documenti finanziari e identitari. Qilin pubblicò questi materiali come prova della violazione.
Alcuni dei documenti trapelati portano marcatori che suggeriscono informazioni interne riservate datate fino alla fine del 2025, e dati personali come nomi, indirizzi postali, numeri di identificazione e informazioni sui conti bancari. Conpet non ha confermato i dettagli sui documenti specifici raccolti, affermando solo che sta indagando sull’incidente.
Il sito web aziendale e i sistemi aziendali di Contet sono rimasti offline per un certo periodo dopo l’intrusione mentre l’azienda implementava misure di contenimento e indagava sulla violazione. I sistemi operativi che gestiscono i flussi dei gasdotti petroliferi, inclusi il controllo di supervisione, l’acquisizione dati e altre tecnologie operative, continuarono a funzionare e non furono segnalati come compromessi. Di conseguenza, il trasporto di petrolio greggio e prodotti petroliferi attraverso la rete nazionale di oleodotti fu mantenuto senza interruzioni.
L’azienda ha presentato una denuncia penale presso la Direzione per l’Indagine sulla Criminalità Organizzata e il Terrorismo della Romania (DIICOT), affermando di aver attivato immediatamente i processi interni di mitigazione dopo aver rilevato l’intrusione. La dichiarazione di Contet sottolineava che stava collaborando con le autorità per ripristinare i servizi interessati e valutare l’impatto della violazione.
L’attacco a Conpet segue un modello di incidenti informatici che colpiscono infrastrutture e servizi pubblici rumene. Nel dicembre 2025, attacchi ransomware hanno preso di mira l’autorità nazionale per la gestione delle risorse idriche e il più grande produttore di energia a carbone della Romania, Oltenia Energy Complex, interrompendo aspetti delle loro operazioni IT. La violazione di Conpet mette in evidenza il continuo interesse dei gruppi criminali nel colpire i settori delle infrastrutture critiche anche dove le operazioni fisiche rimangono intatte.
Conpet ha consigliato a clienti e partner di monitorare eventuali comunicazioni sospette e segnalare eventuali preoccupazioni alle autorità competenti. Erano previsti aggiornamenti formali sul volume dei dati rubati e sui dettagli dell’indagine mentre le autorità e l’azienda completavano l’analisi forense