前情回顾·勒索软件大爆炸
安全内参2月10日消息,罗马尼亚国家石油管道运营商Conpet表示,近日遭遇一起网络攻击,扰乱了业务系统,并导致公司网站离线。
Conpet公司运营着近4000公里的管道网络,向罗马尼亚全国各地的炼油厂输送国产及进口原油和衍生品,包括汽油和液态乙烷。
IT设施遭攻击,OT和履约未受影响
该公司在2月4日发布新闻稿称,此次事件影响了其企业IT基础设施,但并未扰乱其运营,也未影响其履行合同义务的能力。
Conpet补充表示,网络攻击还导致其网站下线,目前正与国家网络安全机构合作调查该事件,并恢复受影响的系统。
这家管道运营商已就该事件通知有组织犯罪和恐怖主义调查局(DIICOT),并提交了刑事投诉。
该公司表示:“我们注意到,运营技术(SCADA系统和通信系统)未受到影响,因此公司的核心业务,即通过国家石油运输系统运输原油和汽油,仍在正常运行,运营未出现任何中断。由于此次事件,公司网站www.conpet.ro暂时无法访问。”
勒索软件组织声称窃取了近1TB内部数据
尽管该公司尚未披露此次网络攻击的具体性质,但Qilin勒索软件团伙已宣称对此负责,并于今日早些时候将Conpet添加至其暗网泄密网站。
图:Qilin泄密网站上公布的Conpet信息
威胁行为者还声称,他们已从Conpet被攻破的系统中窃取了近1TB的文件,并泄露了十多张内部文件照片,其中包含财务信息和护照扫描件,作为入侵成功的证据。
Qilin于2022年8月以“Agenda”为名出现,作为一个勒索软件即服务(RaaS)运作。过去4年中,该团伙声称对近400名受害者负责,其中包括日产、朝日啤酒、出版业巨头Lee Enterprises、病理服务提供商Synnovis,以及澳大利亚维多利亚州法院服务机构。
外媒BleepingComputer已就该事件向Conpet提出询问,但尚未立即获得回应。
罗马尼亚网络威胁态势严峻
在此次网络攻击发生之前,去年12月,罗马尼亚水务局(该国的水资源管理机构)和奥尔特尼亚能源综合体(该国最大的燃煤能源生产商)均曾遭到勒索软件攻击。
此外,2024年12月,罗马尼亚主要电力供应和分销商Electrica集团也在一次Lynx勒索软件攻击中遭到入侵。2024年2月,超过100家罗马尼亚医院遭到Backmydata勒索软件攻击,医疗管理系统因此瘫痪并被迫下线。
参考资料:https://www.bleepingcomputer.com/news/security/romanian-oil-pipeline-operator-conpet-discloses-cyberattack-qilin-ransomware/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
