Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Romanian oil pipeline operator Conpet discloses cyberattack

1 minute de lecture

Mis à jour :

Cyberattaque chez Conpet : Infrastructure IT touchée, opérations maintenues

L’opérateur national roumain de pipelines pétroliers, Conpet, a subi une cyberattaque qui a perturbé ses systèmes d’entreprise et mis hors service son site web. La compagnie, qui gère près de 4 000 kilomètres de réseau de pipelines pour le transport de pétrole brut et de dérivés, a indiqué que l’incident n’a pas affecté ses opérations essentielles ni sa capacité à honorer ses engagements contractuels.

L’infrastructure des technologies opérationnelles (systèmes SCADA et de télécommunications) n’a pas été compromise, assurant la continuité du transport de pétrole et d’essence. Conpet enquête sur l’incident avec l’aide des autorités nationales de cybersécurité et a déposé une plainte pénale.

Le groupe de ransomware Qilin a revendiqué la responsabilité de l’attaque, affirmant avoir dérobé près de 1 To de documents et publié des preuves incluant des informations financières et des scans de passeports. Qilin est une opération de Ransomware-as-a-Service connue pour avoir ciblé plusieurs organisations importantes, dont Nissan et Asahi.

Cette attaque survient dans un contexte de cyberattaques similaires visant des entités roumaines dans le secteur de l’énergie et de l’eau.

Points clés :

  • Attaque: Cyberattaque ayant ciblé l’infrastructure informatique de Conpet.
  • Impact immédiat: Disruption des systèmes d’entreprise et indisponibilité du site web de Conpet.
  • Impact opérationnel: Les opérations principales de transport de pétrole et de dérivés n’ont pas été affectées.
  • Acteurs: Le groupe de ransomware Qilin a revendiqué l’attaque et le vol de données.
  • Données volées: Environ 1 To de documents, y compris des informations financières et des scans de passeports.
  • Contexte: Conpet est la dernière d’une série d’attaques ciblant des infrastructures critiques en Roumanie.

Vulnérabilités:

  • L’article ne détaille pas les vulnérabilités spécifiques exploitées. La nature de l’attaque suggère une compromission de l’infrastructure IT qui a permis au groupe Qilin d’accéder aux données.

Recommandations:

  • Conpet collabore avec les autorités de cybersécurité pour enquêter et restaurer les systèmes affectés.
  • Il est recommandé aux organisations de renforcer leurs défenses contre les ransomwares et de sécuriser leur infrastructure informatique.

Source

Vous pourriez aimer