Romanya’nın ulusal petrol boru hattı operatörü Conpet S.A., tehdit aktörlerinin Şubat 2026 başında gerçekleşen bir siber saldırı sırasında şirket verilerini çaldığını doğruladı. Şirket, bu müdahalenin kurumsal bilgi teknolojisi sistemlerini etkilediğini ancak boru hattı taşıma operasyonlarını aksamadığını belirtti. Romanya Ulusal Siber Güvenlik Müdürlüğü (DNSC) soruşturmacıları, Conpet ile birlikte olayın kapsamını değerlendiriyor.
Conpet, saldırının iç sistemlerine yetkisiz erişim ile ilgili olduğunu ve veri sızdırmasının gerçekleştiğini söyledi. Şirket, soruşturmanın devam etmesi nedeniyle alınan veri miktarını veya türlerini belirtemedi. Conpet, ele geçirilen bilgilerin dolandırıcılık için kullanılabileceğini uyardı ve etkilenmiş kişilere, kişisel veya finansal bilgiler isteyen istenmeyen temaslara karşı dikkatli olmalarını tavsiye etti.
Qilin fidye yazılımı grubu, saldırının sorumluluğunu kamuoyuna üstlendi ve iddia edilen çalındığı iddia edilen iç belgelerin örneklerini karanlık bir web sitesine paylaştı. Grubun sızıntısı, Conpet’in sistemlerinden alındığını söylediği ve iddia edilen finansal ve kimlik kayıtlarını gösteren görüntüleri içeriyor. Qilin, bu materyalleri ihlalin kanıtı olarak yayımladı.
Sızdırılan bazı belgelerde, en yakın 2025 sonlarına tarihlenen gizli iç bilgiler ve isimler, posta adresleri, kimlik numaraları ve banka hesabı bilgileri gibi kişisel veriler içerdiği işaretler bulunuyor. Conpet, alınan özel belgelerle ilgili detayları doğrulamadı, sadece olayı araştırdığını söyledi.
Conpet’in kurumsal web sitesi ve iş sistemleri, müdahaleden sonra bir süre çevrimdışı kaldı; şirket kapsama önlemleri uyguladı ve ihlali araştırdı. Petrol boru hattı akışlarını yöneten operasyonel sistemler, denetim kontrolü, veri toplama ve diğer operasyonel teknolojiler dahil olmak üzere çalışmaya devam etti ve tehlikeye girdiği bildirilmedi. Sonuç olarak, ham petrol ve petrol ürünlerinin ulusal boru hattı ağı üzerinden naklimine kesintisiz devam ettirildi.
Şirket, Romanya Organize Suç ve Terörizm Araştırma Müdürlüğü’ne (DIICOT) suç şikayetinde bulundu ve müdahaleyi tespit eder hemen iç azaltma süreçlerini başlattığını belirtti. Conpet’in açıklamasında, etkilenen hizmetleri yeniden sağlamak ve ihlalın etkisini değerlendirmek için yetkililerle iş birliği yaptıklarını vurguladı.
Conpet’e yapılan saldırı, Romanya altyapısı ve kamu hizmetlerini etkileyen siber olaylar desenini takip ediyor. Aralık 2025’te, fidye yazılımı saldırıları ulusal su yönetim otoritesini ve Romanya’nın en büyük kömür bazlı enerji üreticisi Oltenia Energy Complex’i hedef alarak BT operasyonlarının bazı yönlerini aksattı. Conpet ihlali, suç gruplarının fiziksel operasyonların sağlam kaldığı durumlarda bile kritik altyapı sektörlerini hedef alma konusundaki devam eden ilgisini vurguluyor.
Conpet, müşterilere ve ortaklarına şüpheli iletişimleri izlemelerini ve ilgili yetkililere bildirmelerini tavsiye etti. Çalınan verilerin hacmi ve soruşturma detayları hakkında resmi güncellemeler bekleniyordu; yetkililer ve şirket adli analizi tamamladıkça