تایید حمله سایبری به اپراتور خط لوله نفت رومانی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت افزود که عملیات انتقال نفت تحت تأثیر قرار نگرفته است.

کانپت که حدود ۳۸۰۰ کیلومتر خط لوله را برای تأمین نفت خام داخلی و وارداتی و محصولات پتروشیمی به پالایشگاه‌های سراسر رومانی اداره می‌کند، اعلام کرد سیستم‌های فناوری عملیاتی آن، از جمله سیستم‌های «کنترل نظارتی و اکتساب داده» (SCADA) و سیستم‌های مخابراتی، همچنان به طور کامل فعال هستند.

این شرکت روز چهارشنبه در بیانیه‌ای اعلام کرد:

این حادثه بر فعالیت عملیاتی، ثبات شرکت یا توانایی نهاد برای انجام تعهدات قراردادی آن تأثیری ندارد.

کانپت مهاجمان را به صورت عمومی شناسایی نکرده یا سرقت داده‌ای را تأیید نکرده است.

با این حال، گروه باج‌افزاری «کیلین» اوایل این هفته این شرکت را در سایت نشتی وب تاریک خود فهرست کرد و ادعا نمود نزدیک به یک ترابایت داده را سرقت کرده است.

این گروه همچنین تصاویری از ادعای اسناد داخلی، سوابق مالی و اسکن گذرنامه‌ها را منتشر کرده است.

کانپت اعلام کرد که متخصصان آن بلافاصله اقداماتی را برای کاهش تأثیر حادثه انجام داده‌اند و با مقامات ملی امنیت سایبری رومانی برای بررسی و بازیابی سیستم‌های آسیبدیده همکاری می‌کنند.

این شرکت همچنین شکایت کیفری تنظیم کرده است.

تا روز جمعه، وب‌سایت کانپت همچنان در دسترس نبود.

«کیلین»، یک عملیات باج‌افزار به‌عنوان سرویس که از سال ۲۰۲۲ فعال و روسی‌زبان است، در سال ۲۰۲۵ به عنوان یکی از مخرب‌ترین گروه‌های باج‌افزاری ظاهر شد.

این گروه پیش‌تر بیمارستان‌ها، سازمان‌های دولتی و شرکت‌های خصوصی از جمله شهرداری‌های ایالات متحده، غول نوشیدنی ژاپنی آساهی و یکی از بزرگترین زنجیره‌های روزنامه‌ای ایالات متحده را هدف قرار داده است.

این گروه همچنین حملاتی به دولت‌های مالزی و پالائو را ادعا کرده است.

رومانی در ماه‌های اخیر شاهد یک سری حوادث باج‌افزاری بوده است.

در ماه دسامبر، حمله به آژانس ملی مدیریت آب این کشور، کارمندان را از حدود هزار رایانه قفل کرد؛ پس از آنکه مهاجمان از ابزار رمزگذاری «بیت‌لاکر» مایکروسافت در یک طرح باج‌خواهی استفاده کردند.

در همان ماه، یک حمله باج‌افزاری به «مجتمع انرژی اولتنیا»، بزرگترین تولیدکننده برق مبتنی بر زغال‌سنگ رومانی، بخش‌هایی از زیرساخت فناوری اطلاعات آن را موقتاً مختل کرد.