文章总结： 罗马尼亚国家石油管道运营商Conpet于2026年2月3日遭受网络攻击，导致业务IT基础设施受影响及网站下线，但SCADA等运营技术未受波及，石油运输保持正常。勒索组织麒麟(Qilin)声称窃取1TB数据并于2月5日将其列入泄露网站。Conpet已启动缓解措施并向DIICOT报案，强调不影响运营与财务。近期罗马尼亚关键基础设施频遭勒索攻击，包括Oltenia能源综合体和Electrica集团。 综合评分： 72 文章分类： 数据泄露,勒索软件,威胁情报,应急响应,安全大事件

罗马尼亚国家石油管道公司Conpet报告遭遇网络攻击

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年2月10日 09:19 湖北

导读

罗马尼亚国家石油管道运营商Conpet表示，网络攻击扰乱了其业务系统，并导致其网站暂时下线。

罗马尼亚国家石油公司（Conpet）是一家国有控股公司，拥有并运营着该国的原油、凝析油和液态石油产品管道网络。其主要职责是将石油从国内油田和进口点输送到罗马尼亚各地的炼油厂。

公司新闻稿称，该公司于 2026 年 2 月 3 日检测到网络攻击，该攻击影响了公司的业务 IT 基础设施。

CONPET表示，包括SCADA和通信系统在内的运营技术未受影响，国家石油运输系统继续正常运行，未出现任何中断或安全问题。石油和燃料运输活动仍然完全正常。

该公司报告称，其内部专家立即启动了缓解措施，并正与罗马尼亚国家网络安全机构密切合作，调查此次事件并尽快恢复受影响的系统。

CONPET 强调，该事件不会影响其运营活动、财务稳定性或履行合同义务的能力。该公司网站（www.conpet.ro）目前无法访问。

该公司没有提供有关此次攻击的技术细节，勒索软件组织麒麟于2026年2月5日将该公司添加到其Tor数据泄露网站。该勒索组织声称窃取了1TB的敏感数据，并公布了被盗数据的图片作为黑客攻击的证据。

麒麟勒索软件组织自 2022 年以来一直活跃，到 2025 年已成为最活跃的勒索软件即服务 (RaaS) 组织之一，每月造成 40 多个受害者，6 月份的峰值达到 100 个。最近，Resecurity 的研究人员详细介绍了麒麟 RaaS 组织如何依靠全球防弹托管网络来支持其勒索活动。

10月初，DragonForce、  LockBit和 Qilin 三家勒索软件组织结成联盟，旨在提升攻击效率，这标志着网络威胁格局的重大转变。DragonForce、LockBit和Qilin这三家勒索软件组织达成战略联盟，旨在增强各自的攻击能力，这预示着网络威胁格局正在不断演变。该联盟的目标是共享工具和基础设施，从而提升攻击效率。

最近，罗马尼亚其他一些关键基础设施运营商也遭受了勒索软件攻击，其中包括罗马尼亚最大的燃煤发电企业Oltenia Energy Complex和罗马尼亚能源供应商Electrica Group。

新闻链接：

Romania’s national oil pipeline firm Conpet reports cyberattack

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《罗马尼亚国家石油管道公司Conpet报告遭遇网络攻击》