羅馬尼亞國營油管營運商遭Qilin勒索軟體攻擊竊取資料

羅馬尼亞國營油管營運商（pipeline operator）Conpet本周證實遭到勒索軟體組織Qilin的攻擊，並被竊走資料。

上周Qilin組織宣稱駭入Conpet後，Conpet也證實發生網路攻擊，影響公司的業務IT基礎架構。該公司宣稱營運系統如SCADA系統和電信系統都未受影響，因此經由運輸系統輸送的原油、天然氣也維持在正常運作參數。

當時Conpet並未提供攻擊的技術細節，不過本周該公司向BleepingComputer證實攻擊者是Qilin，並造成資料外洩。這家能源業者已向當局通報，並展開調查，但說調查還在進行中，無法確認被竊資料的規模。目前其官網www.conpet.ro仍然斷線中。

Conpet為羅馬尼亞國營油氣運輸業者。營運全國性的原油、富氣（rich gas）、液態乙烷和凝析油的輸送系統，通過管道和鐵路向羅馬尼亞境內的煉油廠提供原料，其管道網絡長度超過3,800公里。

Qilin上周在其資料公開網站宣稱竊得Conpet近1TB的文件，還貼出16張疑似內部文件包含財務資訊和護照掃描檔的螢幕擷圖。BleepingComputer報導，有資料包含人員姓名、郵寄地址、身分證號及銀行帳戶，而資料時間也很近，甚至包含2025年11月的資料。

Qilin興起於2022年，迄今仍相當活躍。其間攻擊多家公民營機構，包括Covenant Health醫院、紐奧良郡警長辦公室、吉隆坡國際機場、美國金融顧問／產品測試公司Inotiv，而日本啤酒飲料大廠朝日也被駭竊走27GB資料。

此事也是駭客攻擊關鍵基礎設施業最新案例。2021年5月DarkSide組織駭客對美國油管業者Colonial Pipeline發動攻擊，一度引發美國緊急狀態。