罗马尼亚石油管道运营商Conpet遭Qilin勒索软件攻击

2026年2月5日，罗马尼亚石油管道运营商Conpet S.A.披露遭受网络攻击，Qilin勒索软件组织声称对此次攻击负责。

攻击详情

此次勒索软件攻击扰乱了Conpet的企业IT系统和网站，攻击者声称窃取了大量内部数据。尽管企业系统受到影响，但核心的石油运输运营继续正常运行。

关于Conpet

Conpet S.A.是罗马尼亚的主要石油管道运营商，负责该国石油基础设施的关键部分。该公司运营着连接炼油厂、储存设施和港口的管道网络，在国家能源供应链中发挥着重要作用。

Qilin勒索软件组织

Qilin是一个活跃的勒索软件组织，以针对关键基础设施和大型企业进行攻击而闻名。该组织通常采用双重勒索策略，既加密受害者数据，又威胁要公开窃取的数据除非支付赎金。

攻击影响

• 企业IT系统被加密
• 公司网站暂时下线
• 大量内部数据 allegedly 被窃取
• 核心石油运输运营未受影响

行业背景

此次攻击是针对能源行业的勒索软件活动的一部分。近年来，石油和天然气公司越来越成为网络犯罪分子的目标，因为：

• 这些组织通常拥有大量财务资源
• 运营中断可能造成重大经济损失
• 关键基础设施地位增加了支付赎金的压力

安全建议

能源行业组织应：

• 加强OT和IT网络的分段
• 实施强大的备份和恢复程序
• 定期进行网络安全评估
• 建立事件响应计划
• 对员工进行钓鱼和社会工程攻击培训

来源: BleepingComputer