【安全资讯】罗马尼亚国家石油管道运营商Conpet遭网络攻击，Qilin勒索软件团伙宣称负责

概要：

在数字化浪潮席卷全球能源行业的背景下，关键基础设施已成为网络攻击者的高价值目标。近日，罗马尼亚国家石油管道运营商Conpet披露遭遇网络攻击，其业务系统与官方网站一度瘫痪。尽管核心的工业控制系统未受影响，但此次事件再次敲响了能源领域网络安全的警钟，凸显了勒索软件对实体经济的现实威胁。

主要内容：

罗马尼亚石油管道运营商Conpet于本周二遭遇网络攻击，导致其企业IT基础设施受损，公司官网（www.conpet.ro）被迫下线。该公司运营着近4000公里的管道网络，负责向全国炼油厂输送国内外原油及汽油等衍生品。Conpet在声明中强调，其核心的运营技术（如SCADA系统和电信系统）未受影响，石油运输业务正常进行，合同义务履行能力未受干扰。公司已与国家级网络安全机构合作展开调查并恢复系统，同时向有组织犯罪与恐怖主义调查局（DIICOT）报案。

此次攻击的幕后黑手是Qilin勒索软件团伙，该组织在其暗网泄露站点上宣称对事件负责，并将Conpet列为受害者。Qilin声称从Conpet的被入侵系统中窃取了近1TB的文件，并泄露了包含财务信息和护照扫描件在内的内部文件照片作为证据。Qilin自2022年8月以“Agenda”之名作为勒索软件即服务（RaaS）运营，四年来已宣称对近400个受害者负责，其中包括日产、朝日啤酒等知名企业。

攻击的技术细节尚未完全披露，但典型的勒索软件攻击通常通过钓鱼邮件、漏洞利用或远程桌面协议（RDP）暴力破解等方式初始入侵。一旦进入网络，攻击者会横向移动，窃取数据并部署勒索软件加密文件，以此胁迫受害者支付赎金。此次事件中，攻击者成功渗透了企业IT网络，但未能触及隔离的工业控制系统，这可能是Conpet核心业务得以保全的关键。

这是罗马尼亚关键基础设施近期遭遇的又一系列网络攻击之一。去年12月，罗马尼亚水务局和奥尔泰尼亚能源综合体也曾遭受勒索软件攻击。此次事件不仅可能造成数据泄露和业务中断的经济损失，更对能源供应链的安全与稳定构成了潜在威胁，警示各国必须加强对关键基础设施的网络安全防护。