【安全资讯】罗马尼亚国家石油管道运营商Conpet确认遭网络攻击，黑客声称窃取数据

概要：

近日，罗马尼亚国家石油管道运营商Conpet确认遭受网络攻击，导致其部分技术基础设施中断，官网一度下线。尽管石油运输业务未受影响，但攻击事件凸显了关键能源基础设施面临的持续网络威胁。此次事件与活跃的Qilin勒索软件团伙有关，该团伙声称窃取了近1TB的内部数据，并已在暗网泄露站点上发布部分文件。

主要内容：

Conpet公司运营着约3800公里的石油管道网络，负责向罗马尼亚各地的炼油厂输送国内外原油及石油产品。公司声明称，包括监控与数据采集（SCADA）系统及电信系统在内的运营技术系统保持完全正常运行，攻击未影响其履行合同义务的能力。

然而，俄语勒索软件即服务（RaaS）组织Qilin已将Conpet列为其暗网泄露站点上的受害者，并声称窃取了近1TB数据，包括内部文件、财务记录和护照扫描件等敏感信息。Qilin自2022年开始活跃，已成为2025年最具破坏性的勒索软件团伙之一。

该团伙的攻击手法通常涉及数据窃取与加密勒索双重威胁。在此次事件中，Conpet的网站访问在攻击后持续中断，公司已采取应急措施，并与罗马尼亚国家网络安全部门合作进行调查和系统恢复，同时提起了刑事申诉。

近期罗马尼亚关键基础设施屡遭勒索软件攻击，去年12月，其国家水管理机构及最大的燃煤发电商Oltenia Energy Complex均遭受类似攻击，表明该国能源和水务领域正成为网络犯罪分子的重点目标。