VOLTAR ÀS NOTÍCIAS
Última Hora

Conpet Sofre Ataque de Ransomware Qilin: Operações de Oleoduto na Romênia São Afetadas

3 min de leituraFonte: BleepingComputer

Operadora de oleodutos romena Conpet confirma ataque do grupo Qilin, causando interrupções em sistemas internos e site público.

Operadora de Oleoduto Romena Conpet Confirma Ataque de Ransomware Qilin

A operadora nacional de oleodutos da Romênia, Conpet, divulgou um ciberataque que interrompeu seus sistemas corporativos e derrubou o site público da empresa na terça-feira. O ataque foi atribuído ao grupo de ransomware Qilin, segundo fontes familiarizadas com o incidente.

Detalhes Principais do Ataque

  • Vítima: Conpet, operadora de oleodutos controlada pelo Estado romeno, responsável pelo transporte de petróleo bruto e derivados no país.
  • Ator da Ameaça: Grupo de ransomware Qilin, uma operação cibercriminosa motivada financeiramente, conhecida por atacar infraestruturas críticas.
  • Impacto: Interrupção dos sistemas corporativos internos e do site público da empresa.
  • Momento: Ataque detectado e divulgado na terça-feira, embora a duração exata da comprometimento ainda não esteja clara.

Contexto Técnico

Embora a Conpet não tenha divulgado detalhes técnicos específicos sobre o vetor de ataque, o ransomware Qilin é normalmente implantado por meio de:

  • E-mails de phishing com anexos ou links maliciosos.
  • Exploração de vulnerabilidades não corrigidas em aplicações voltadas para a internet (ex.: VPNs, RDP).
  • Ataques de credential stuffing ou força bruta visando mecanismos de autenticação fracos.

O ransomware Qilin opera sob um modelo de dupla extorsão, criptografando os dados das vítimas e também exfiltrando informações sensíveis para pressionar organizações a pagarem resgates. O grupo já atacou anteriormente os setores de saúde, energia e manufatura, tornando este ataque à infraestrutura crítica particularmente preocupante.

Impacto e Resposta

Até as últimas atualizações, a Conpet não confirmou se o ataque resultou em interrupções operacionais em sua infraestrutura de oleodutos. No entanto, o comprometimento dos sistemas corporativos ainda pode representar riscos para a coordenação da cadeia de suprimentos, faturamento e logística.

A empresa não divulgou se pretende pagar o resgate ou se contratou empresas de cibersegurança para resposta a incidentes. As autoridades romenas de cibersegurança, incluindo a Direção Nacional de Cibersegurança (DNSC), provavelmente estão monitorando a situação.

Recomendações para Operadores de Infraestrutura Crítica

Equipes de segurança de organizações dos setores de energia e industrial devem:

  1. Revisar e reforçar controles de acesso remoto, incluindo autenticação multifator (MFA) para VPNs e RDP.
  2. Corrigir vulnerabilidades conhecidas em sistemas expostos à internet, priorizando ativos críticos.
  3. Monitorar sinais de atividade do ransomware Qilin, incluindo tentativas incomuns de criptografia de arquivos ou exfiltração de dados.
  4. Realizar backups regulares e testar planos de recuperação de desastres para minimizar o tempo de inatividade em caso de ataque.
  5. Treinar funcionários para reconhecer tentativas de phishing e táticas de engenharia social.

Este incidente reforça a crescente ameaça que o ransomware representa para infraestruturas críticas, especialmente em setores como o de energia, onde interrupções operacionais podem ter efeitos em cascata na segurança nacional e na estabilidade econômica.

Para atualizações contínuas, acompanhe as comunicações oficiais da Conpet e os comunicados das autoridades romenas de cibersegurança.

Compartilhar

TwitterLinkedIn