De nationale oliepijpleidingexploitant Conpet S.A. in Roemenië heeft bevestigd dat dreigingsactoren bedrijfsgegevens hebben gestolen tijdens een cyberaanval begin februari 2026. Het bedrijf zei dat de inbraak de bedrijfsinformatietechnologiesystemen beïnvloedde, maar de pijpleidingtransportactiviteiten niet verstoorde. Onderzoekers van de Roemeense Nationale Cyberveiligheidsdirectie (DNSC) werken samen met Conpet om de omvang van het incident te beoordelen.
Conpet zei dat de aanval ongeautoriseerde toegang tot de interne systemen betrof en dat er data-exfiltratie plaatsvond. Het bedrijf kon de hoeveelheid of het type data niet specificeren omdat het onderzoek nog gaande was. Conpet waarschuwde dat de gecompromitteerde informatie misbruikt kon worden voor frauduleuze activiteiten en adviseerde personen die mogelijk getroffen worden voorzichtig te zijn met ongevraagde contacten om persoonlijke of financiële gegevens.
De Qilin-ransomwaregroep heeft publiekelijk de verantwoordelijkheid voor de aanval opgeëist en heeft monsters van vermeend gestolen interne documenten op een donkere website geplaatst. Het lek van de groep bevat beelden waarvan ze zeggen dat ze afkomstig zijn van Conpet’s systemen, die naar verluidt financiële en identiteitsgegevens tonen. Qilin publiceerde deze materialen als bewijs van de lek.
Sommige van de gelekte documenten dragen markeringen die suggereren dat ze vertrouwelijke interne informatie bevatten die zo recent als eind 2025 dateert, en persoonlijke gegevens zoals namen, postadressen, identificatienummers en bankrekeninginformatie. Conpet heeft geen details bevestigd over de specifieke documenten die zijn meegenomen, en zegt alleen dat het het incident onderzoekt.
De bedrijfswebsite en bedrijfssystemen van Conpet waren na de inbraak enige tijd offline terwijl het bedrijf containmentmaatregelen implementeerde en het lek onderzocht. Operationele systemen die de oliepijpleidingstromen beheren, waaronder toezichthoudende controle, gegevensverzameling en andere operationele technologie, bleven functioneren en werden niet als gecompromitteerd gerapporteerd. Hierdoor werd het transport van ruwe olie en petroleumproducten via het nationale pijpleidingnetwerk ononderbroken gehandhaafd.
Het bedrijf diende een strafrechtelijke klacht in bij de Roemenische Directie voor het Onderzoeken van Georganiseerde Misdaad en Terrorisme (DIICOT), en zei dat het direct na het detecteren van de inbraak interne mitigatieprocedures had geactiveerd. Conpets verklaring benadrukte dat het samenwerkt met de autoriteiten om getroffen diensten te herstellen en de impact van de inbreuk te evalueren.
De aanval op Conpet volgt een patroon van cyberincidenten die de Roemeense infrastructuur en nutsvoorzieningen treffen. In december 2025 richtten ransomware-aanvallen zich op de nationale waterbeheerautoriteit en de grootste kolenenergieproducent van Roemenië, het Oltenia Energy Complex, waardoor aspecten van hun IT-operaties werden verstoord. De inbreuk op Conpet benadrukt de voortdurende interesse van criminele groepen om kritieke infrastructuursectoren aan te pakken, zelfs waar fysieke operaties intact blijven.
Conpet heeft klanten en partners geadviseerd om te letten op verdachte communicatie en eventuele zorgen te melden bij de juiste autoriteiten. Formele updates over het volume gestolen gegevens en details van het onderzoek werden verwacht terwijl de autoriteiten en het bedrijf een forensisch onderzoek uitvoeren