导 读
罗马尼亚国家石油管道运营商Conpet表示,网络攻击扰乱了其业务系统,并导致其网站暂时下线。
罗马尼亚国家石油公司(Conpet)是一家国有控股公司,拥有并运营着该国的原油、凝析油和液态石油产品管道网络。其主要职责是将石油从国内油田和进口点输送到罗马尼亚各地的炼油厂。
公司新闻稿称,该公司于 2026 年 2 月 3 日检测到网络攻击,该攻击影响了公司的业务 IT 基础设施。
CONPET表示,包括SCADA和通信系统在内的运营技术未受影响,国家石油运输系统继续正常运行,未出现任何中断或安全问题。石油和燃料运输活动仍然完全正常。
该公司报告称,其内部专家立即启动了缓解措施,并正与罗马尼亚国家网络安全机构密切合作,调查此次事件并尽快恢复受影响的系统。
CONPET 强调,该事件不会影响其运营活动、财务稳定性或履行合同义务的能力。该公司网站(www.conpet.ro)目前无法访问。
该公司没有提供有关此次攻击的技术细节,勒索软件组织麒麟于2026年2月5日将该公司添加到其Tor数据泄露网站。该勒索组织声称窃取了1TB的敏感数据,并公布了被盗数据的图片作为黑客攻击的证据。

麒麟勒索软件组织自 2022 年以来一直活跃,到 2025 年已成为最活跃的勒索软件即服务 (RaaS) 组织之一,每月造成 40 多个受害者,6 月份的峰值达到 100 个。最近,Resecurity 的研究人员详细介绍了麒麟 RaaS 组织如何依靠全球防弹托管网络来支持其勒索活动。
10月初,DragonForce、LockBit和 Qilin 三家勒索软件组织结成联盟,旨在提升攻击效率,这标志着网络威胁格局的重大转变。DragonForce、LockBit和Qilin这三家勒索软件组织达成战略联盟,旨在增强各自的攻击能力,这预示着网络威胁格局正在不断演变。该联盟的目标是共享工具和基础设施,从而提升攻击效率。
最近,罗马尼亚其他一些关键基础设施运营商也遭受了勒索软件攻击,其中包括罗马尼亚最大的燃煤发电企业Oltenia Energy Complex和罗马尼亚能源供应商Electrica Group。
新闻链接:
https://securityaffairs.com/187736/cyber-crime/romanias-national-oil-pipeline-firm-conpet-reports-cyberattack.html

扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事


