A operadora nacional de oleodutos da Romênia, Conpet S.A., confirmou que atores ameaçadores roubaram dados da empresa durante um ataque cibernético no início de fevereiro de 2026. A empresa afirmou que a invasão afetou seus sistemas corporativos de tecnologia da informação, mas não interrompeu as operações de transporte por oleodutos. Investigadores da Direção Nacional de Cibersegurança da Romênia (DNSC) estão trabalhando com Conpet para avaliar a dimensão do incidente.
A Conpet afirmou que o ataque envolveu acesso não autorizado aos seus sistemas internos e que ocorreu a exfiltração de dados. A empresa não pôde especificar a quantidade ou os tipos de dados coletados porque a investigação estava em andamento. Conpet alertou que as informações comprometidas poderiam ser exploradas para atividades fraudulentas e aconselhou indivíduos afetados a terem cuidado com contatos não solicitados que solicitem informações pessoais ou financeiras.
O grupo de ransomware Qilin assumiu publicamente a responsabilidade pelo ataque, postando amostras de supostos documentos internos roubados em um site obscuro. O vazamento do grupo inclui imagens que, segundo ele, foram retiradas dos sistemas da Conpet, supostamente mostrando registros financeiros e de identidade. Qilin publicou esses materiais como prova da violação.
Alguns dos documentos vazados trazem marcadores sugerindo que incluem informações internas confidenciais datadas até o final de 2025, e dados pessoais como nomes, endereços postais, números de identificação e informações de contas bancárias. A Conpet não confirmou detalhes sobre os documentos específicos levados, dizendo apenas que está investigando o incidente.
O site corporativo e os sistemas empresariais da Contet ficaram offline por um tempo após a invasão, enquanto a empresa implementava medidas de contenção e investigava a violação. Sistemas operacionais que gerenciam fluxos de oleodutos, incluindo controle de supervisão, aquisição de dados e outras tecnologias operacionais, continuaram funcionando e não foram reportados como comprometidos. Como resultado, o transporte de petróleo bruto e produtos petrolíferos pela rede nacional de oleodutos foi mantido sem interrupção.
A empresa registrou uma queixa criminal na Direção de Investigação do Crime Organizado e do Terrorismo da Romênia (DIICOT) e afirmou que ativou processos internos de mitigação imediatamente após detectar a invasão. A declaração de Contet enfatizou que está cooperando com as autoridades para restaurar os serviços afetados e avaliar o impacto da violação.
O ataque à Conpet segue um padrão de incidentes cibernéticos que afetam infraestrutura e utilidades romenas. Em dezembro de 2025, ataques de ransomware atingiram a autoridade nacional de gestão da água e o maior produtor de energia a carvão da Romênia, o Complexo de Energia Oltenia, interrompendo aspectos de suas operações de TI. A violação da Conpet destaca o interesse contínuo de grupos criminosos em atacar setores críticos de infraestrutura, mesmo onde as operações físicas permanecem intactas.
A Conpet aconselhou clientes e parceiros a monitorarem comunicações suspeitas e reportarem quaisquer preocupações às autoridades competentes. Atualizações formais sobre o volume de dados roubados e detalhes da investigação eram esperadas à medida que as autoridades e a empresa realizassem a análise forense