Нефть течет, а сайт – нет. Хакеры решили проверить на прочность трубопроводы Румынии
Группа Qilin заявила о краже одного терабайта данных у компании.
Румынский оператор нефтепроводов Conpet сообщил о кибератаке, из-за которой были нарушены корпоративные ИТ-системы и перестал открываться официальный сайт компании. При этом транспортировка нефти и топлива по стране продолжается в обычном режиме.
Conpet управляет сетью трубопроводов протяженностью почти 4000 километров. Через нее на нефтеперерабатывающие заводы поступает как внутренняя, так и импортная нефть, а также нефтепродукты, включая бензин и жидкий этан. Компания играет ключевую роль в топливном обеспечении Румынии.
В официальном сообщении говорится, что атака затронула деловую ИТ-инфраструктуру, но не повлияла на производственные процессы и выполнение договорных обязательств. Представители оператора подчеркнули, что технологические системы управления и телекоммуникационные сети не пострадали. Национальная система транспортировки нефти и бензина работает стабильно, перебоев не зафиксировано. Сайт компании временно недоступен.
Расследование инцидента идет совместно с национальными органами кибербезопасности. Также компания уведомила Управление по расследованию организованной преступности и терроризма Румынии и подала уголовную жалобу.
Хотя Conpet пока не раскрывает тип атаки, ответственность за взлом уже взяла на себя хакерская группировка Qilin, распространяющая программы-вымогатели. Название компании появилось на их сайте утечек в теневом сегменте сети. Злоумышленники утверждают, что похитили около 1 ТБ документов и в качестве доказательства опубликовали несколько фотографий внутренних файлов с финансовыми данными и сканами паспортов.
Группировка Qilin работает по модели «программа-вымогатель как услуга» и известна с 2022 года. За это время она заявляла о сотнях атак на крупные организации в разных странах, включая автопроизводителей, издательские дома и медицинские компании.
Это уже не первый крупный киберинцидент в румынском энергетическом секторе за последнее время. В конце прошлого года от атак программ-вымогателей пострадали национальное управление водных ресурсов и крупнейший производитель электроэнергии на угле. Ранее также сообщалось о взломе крупного поставщика электроэнергии и масштабном сбое в работе больниц после заражения медицинских информационных систем.