Румынский оператор нефтяных трубопроводов Conpet сообщил о кибератаке, нарушившей работу бизнес-систем и веб-сайта. Группировка Qilin ransomware взяла на себя ответственность, заявив о краже 1 ТБ данных. Инцидент не затронул операционную деятельность. — bleepingcomputer.com
Румынский оператор национальной нефтяной трубопроводной сети Conpet сообщил, что во вторник кибератака нарушила работу его бизнес-систем и вывела из строя веб-сайт компании.
Conpet управляет почти 4000 километрами трубопроводной сети, поставляя отечественную и импортную сырую нефть и производные продукты, включая бензин и жидкий этан, нефтеперерабатывающим заводам по всей стране.
В пресс-релизе в среду компания заявила, что инцидент затронул ее корпоративную ИТ-инфраструктуру, но не нарушил операционную деятельность и способность выполнять контрактные обязательства.
Conpet добавил, что кибератака также вывела из строя его веб-сайт, и в настоящее время компания расследует инцидент и восстанавливает затронутые системы при содействии национальных органов по кибербезопасности.
Оператор трубопроводов также уведомил Управление по расследованию организованной преступности и терроризма (DIICOT) и подал уголовную жалобу в связи с инцидентом.
«Мы отмечаем, что операционные технологии (SCADA-система и телекоммуникационная система) не пострадали, поэтому основной бизнес компании, заключающийся в транспортировке сырой нефти и бензина по Национальной системе транспортировки нефти, работает в нормальном режиме и никаких сбоев в его работе нет», — говорится в сообщении. «В результате этого инцидента веб-сайт компании www.conpet.ro в настоящее время недоступен».
Хотя компания еще не раскрыла характер кибератаки, группировка Qilin ransomware взяла на себя ответственность и ранее сегодня добавила Conpet в свой список утечек в даркнете.
Злоумышленники также утверждают, что похитили около 1 ТБ документов из скомпрометированных систем Conpet и опубликовали более десятка фотографий внутренних документов, содержащих финансовую информацию и сканы паспортов, в качестве доказательства взлома.
Qilin появилась в августе 2022 года как сервис Ransomware-as-a-Service (RaaS) под названием “Agenda”. За последние четыре года группировка взяла на себя ответственность за почти 400 атак на жертв, включая такие известные организации, как Nissan, японская пивоваренная компания Asahi, издательский гигант Lee Enterprises, поставщик патологоанатомических услуг Synnovis и австралийская Court Services Victoria.
BleepingComputer обратился к Conpet с вопросами об инциденте, но немедленный ответ не был получен.
Эта кибератака последовала за атаками программ-вымогателей на Romanian Waters (румынское управление водными ресурсами) и Oltenia Energy Complex (крупнейший угольный производитель энергии в стране) в декабре.
В декабре 2024 года Electrica Group (крупный румынский поставщик и дистрибьютор электроэнергии) также подвергся взлому в результате атаки программы-вымогателя Lynx, а более 100 румынских больниц были отключены от сети в феврале 2024 года после того, как атака программы-вымогателя Backmydata вывела из строя их системы управления здравоохранением.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan