Operadora de oleodutos da Romênia confirma ataque cibernético após hackers alegarem roubo de dados

A operadora nacional de oleodutos da Romênia, Conpet, confirmou que foi alvo de um ataque cibernético que afetou parte de sua infraestrutura tecnológica e deixou seu site fora do ar no início desta semana. Segundo a empresa, no entanto, as operações de transporte de petróleo não foram impactadas.

A Conpet é responsável pela operação de aproximadamente 3.800 quilômetros de oleodutos, que abastecem refinarias em todo o país com petróleo bruto e derivados, tanto de origem nacional quanto importada. Em comunicado oficial, a companhia afirmou que seus sistemas de tecnologia operacional (OT), incluindo os ambientes de SCADA e telecomunicações, permaneceram plenamente funcionais durante o incidente.

De acordo com a empresa, o ataque não comprometeu a estabilidade operacional nem a capacidade de cumprir obrigações contratuais. Apesar disso, a Conpet não divulgou detalhes técnicos sobre o vetor de ataque, nem confirmou oficialmente qualquer vazamento de dados até o momento.

Mesmo sem confirmação pública, o grupo de ransomware Qilin incluiu a Conpet em seu site de vazamentos na dark web, alegando ter exfiltrado quase 1 terabyte de dados. Entre os materiais supostamente roubados estariam documentos internos, registros financeiros e cópias de passaportes, com imagens já divulgadas como prova do ataque.

A Conpet informou que suas equipes técnicas atuaram imediatamente para conter o incidente e que está colaborando com as autoridades nacionais de cibersegurança da Romênia na investigação e na recuperação dos sistemas afetados. A empresa também registrou uma queixa criminal. Até a última atualização, o site institucional da Conpet seguia indisponível.

O grupo Qilin, que opera no modelo de ransomware-as-a-service (RaaS) e é ativo desde 2022, consolidou-se como um dos mais destrutivos ao longo de 2025. O grupo já reivindicou ataques contra hospitais, órgãos governamentais e empresas privadas, incluindo municípios dos Estados Unidos, a multinacional japonesa Asahi e uma das maiores redes de jornais norte-americanas. Também há registros de ataques atribuídos ao grupo contra governos da Malásia e de Palau.

O incidente se soma a uma sequência de ataques de ransomware registrados recentemente na Romênia. Em dezembro, a agência nacional de gestão de recursos hídricos do país sofreu um ataque que bloqueou cerca de 1.000 computadores, após hackers utilizarem o BitLocker em uma tentativa de extorsão. No mesmo mês, o Oltenia Energy Complex, maior produtor de energia a carvão do país, também foi atingido por ransomware, com impactos temporários em sua infraestrutura de TI.