A Conpet, operadora nacional responsável pela rede de oleodutos da Roménia, foi vítima de um ciberataque significativo que comprometeu os seus sistemas empresariais e deixou o site da empresa indisponível. O incidente, que ocorreu na passada terça-feira, levanta novas preocupações sobre a segurança das infraestruturas críticas na Europa, embora o fornecimento de energia pareça, para já, salvaguardado.
A empresa, que gere cerca de 4000 quilómetros de condutas para o transporte de petróleo bruto e derivados para refinarias em todo o país, confirmou que a sua infraestrutura de TI corporativa foi o principal alvo deste ataque.
Impacto nos sistemas e operações
Apesar da gravidade da intrusão nos sistemas informáticos, a Conpet assegurou que as operações principais de transporte não foram afetadas. Segundo a empresa, as tecnologias operacionais, incluindo o sistema SCADA e as telecomunicações, permanecem intactas e funcionais. Isto significa que o fluxo de petróleo e gasolina através do Sistema Nacional de Transporte de Petróleo continua a operar normalmente, sem interrupções no cumprimento das obrigações contratuais.
A principal face visível deste incidente é a indisponibilidade do site oficial da empresa (www.conpet.ro), que permanece inacessível enquanto as equipas técnicas investigam a extensão dos danos e procedem ao restauro dos sistemas afetados, com o apoio das autoridades nacionais de cibersegurança. O caso já foi reportado à Direção de Investigação do Crime Organizado e Terrorismo (DIICOT), tendo sido apresentada uma queixa criminal, conforme detalhado na comunicação oficial divulgada.
Grupo Qilin reivindica autoria e roubo de informação
Embora a Conpet não tenha especificado a natureza técnica do incidente, o grupo de ransomware Qilin já veio a público reivindicar a responsabilidade pelo ataque. O grupo adicionou a empresa romena à sua lista de vítimas na dark web e alega ter exfiltrado cerca de 1 TB de dados sensíveis.
Como prova da invasão, os cibercriminosos divulgaram várias imagens de documentos internos, que incluem informações financeiras e digitalizações de passaportes. O grupo Qilin, que opera num modelo de "Ransomware-as-a-Service" (RaaS) desde 2022, tem um historial de ataques a grandes organizações, incluindo a Nissan e a Asahi. Este incidente insere-se numa onda recente de ataques a infraestruturas na Roménia, que já visou entidades de gestão de águas, produtores de energia e hospitais nos últimos meses.
Nenhum comentário
Seja o primeiro!