Национальный оператор нефтепроводов Румынии, компания Conpet, сообщила о кибератаке, которая нарушила работу ее корпоративных IT-систем и временно вывела из строя официальный сайт. При этом инцидент не затронул производственные процессы, связанные с транспортировкой нефти, и не повлиял на способность компании выполнять свои контрактные обязательства.
В настоящее время Conpet проводит внутреннее расследование инцидента и восстанавливает работоспособность систем при поддержке национальных органов по кибербезопасности. Компания также уведомила Управление по расследованию организованной преступности и терроризма (DIICOT) и подала уголовную жалобу.
Хотя Conpet официально не подтвердила тип атаки, ответственность за нее взяла на себя хакерская группировка Qilin. Злоумышленники разместили информацию о взломе на своем сайте в даркнете, утверждая, что похитили почти 1 терабайт данных. В качестве доказательства они опубликовали образцы документов, включая финансовые отчеты и сканы паспортов.
Эксперты отмечают, что подобные инциденты становятся все более частыми на фоне растущего числа уязвимостей, быстрого внедрения облачных технологий и огромного потока предупреждений о безопасности. Мэтт Конлон, генеральный директор и соучредитель компании Cytidel, считает, что многие организации с трудом справляются с оперативной оценкой реальных рисков, что создает благоприятные условия для масштабных действий злоумышленников.
Несмотря на то, что в данном случае удалось избежать остановки операционной деятельности, атака на Conpet служит суровым напоминанием о растущей угрозе для критически важной инфраструктуры и о потенциально значительных экономических последствиях. По мнению экспертов, «проблема заключается уже не в нехватке инструментов безопасности, а в отсутствии ясного понимания, какие риски имеют наибольшее значение».