Romanias oil pipeline operator Conpet confirms data stolen in attack
Mis à jour :
Attaque de ransomware Qilin sur Conpet S.A.
L’opérateur roumain de pipelines pétroliers, Conpet S.A., a confirmé avoir été victime d’une cyberattaque par le groupe de ransomware Qilin. L’attaque a permis aux attaquants de voler des données de l’infrastructure informatique de l’entreprise.
Points clés :
- Conpet S.A. a subi une violation de son infrastructure informatique.
- Le groupe de ransomware Qilin revendique l’attaque et le vol de données.
- Les opérations de Conpet S.A. n’ont pas été affectées par l’incident.
- L’entreprise collabore avec la Direction Nationale de la Cybersécurité de Roumanie (DNSC) pour l’enquête.
- Qilin affirme avoir dérobé près d’1 To de documents et a fourni des preuves de la violation en diffusant un échantillon de documents internes, dont des informations financières et des scans de passeports.
- Les données compromises peuvent contenir des informations personnelles sensibles telles que des noms, adresses, numéros d’identification et relevés bancaires.
Vulnérabilités :
L’article ne mentionne pas de CVE spécifiques. La vulnérabilité principale réside dans la compromission de l’infrastructure informatique de Conpet S.A. par le groupe Qilin.
Recommandations :
- Les individus potentiellement affectés par la fuite de données doivent se méfier des demandes urgentes par téléphone, e-mail ou tout autre canal de communication, car elles pourraient être frauduleuses.
- Il est conseillé de vérifier la légitimité de toute demande en contactant l’organisation via ses coordonnées officielles, disponibles sur son site web ou ses comptes de réseaux sociaux vérifiés, et non par les informations fournies dans le message reçu.