El petróleo fluye, pero el sitio web no: hackers ponen a prueba la resistencia de los oleoductos rumanos.
El grupo Qilin afirma haber robado un terabyte de datos a una empresa.
El operador rumano de oleoductos Conpet informó sobre un ciberataque que afectó los sistemas informáticos corporativos y provocó la inaccesibilidad del sitio web oficial de la empresa. No obstante, el transporte de petróleo y combustibles en el país continúa con normalidad.
Conpet gestiona una red de oleoductos de casi 4000 kilómetros de longitud. A través de ella llega tanto petróleo nacional como importado a las refinerías, así como productos petrolíferos, incluida la gasolina y el etano líquido. La empresa desempeña un papel clave en el suministro de combustible de Rumanía.
En el comunicado oficial se indica que el ataque afectó la infraestructura informática comercial, pero no influyó en los procesos de producción ni en el cumplimiento de los contratos. Los representantes del operador subrayaron que los sistemas tecnológicos de control y las redes de telecomunicaciones no resultaron dañados. El sistema nacional de transporte de petróleo y gasolina opera con estabilidad; no se registraron interrupciones. El sitio de la empresa está temporalmente inaccesible.
La investigación del incidente se realiza junto con las autoridades nacionales de ciberseguridad. Además, la empresa notificó a la Oficina de Investigación del Crimen Organizado y del Terrorismo de Rumanía y presentó una denuncia penal.
Aunque Conpet por ahora no revela el tipo de ataque, la responsabilidad del intrusión ya fue asumida por la agrupación de hackers Qilin, que distribuye ransomware. El nombre de la empresa apareció en su sitio de filtraciones en la parte oscura de la red. Los atacantes aseguran haber robado alrededor de 1 TB de documentos y, como prueba, publicaron varias fotografías de archivos internos con datos financieros y escaneos de pasaportes.
La agrupación Qilin opera según el modelo "ransomware como servicio" y es conocida desde 2022. Durante ese tiempo ha reivindicado cientos de ataques contra grandes organizaciones en distintos países, incluidos fabricantes de automóviles, editoriales y empresas del sector sanitario.
Este no es el primer gran ciberincidente reciente en el sector energético rumano. A finales del año pasado, ataques de ransomware afectaron a la dirección nacional de recursos hídricos y al mayor productor de electricidad a partir de carbón. Anteriormente también se informó sobre la intrusión de un gran proveedor de electricidad y sobre una interrupción masiva en hospitales tras la infección de los sistemas de información médica.