La empresa estatal Conpet confirmó que parte de su infraestructura informática fue impactada por un ransomware que derribó sus sistemas corporativos y el sitio web. El grupo cibercriminal Qilin asegura haber extraído casi un terabyte de información sensible y expone documentos en la red oscura.
Conpet, el operador nacional de oleoductos de Rumania y responsable de cerca de 4 mil kilómetros de tuberías que transportan crudo y derivados por todo el país del este europeo, informó en sus redes sociales que enfrentó un severo incidente de ciberseguridad que afectó sus sistemas informáticos y dejó su portal web fuera de servicio. Aunque la empresa sostiene que las operaciones de transporte de petróleo no se vieron interrumpidas, el suceso encendió las alarmas sobre la vulnerabilidad de infraestructuras críticas ante la creciente ola de amenazas digitales.
Según el comunicado oficial, la intrusión afectó principalmente los sistemas de tecnología de la información (TI), dejando temporalmente inaccesible la página corporativa de Conpet, mientras que los sistemas operativos esenciales -como los que gestionan el control y supervisión de la red (SCADA) y las telecomunicaciones- continuaron funcionando con normalidad. La empresa aseguró que la actividad de transporte de crudo y gasolina sigue sin alteraciones y que puede cumplir sus compromisos contractuales habituales.
Aunque Conpet no ha detallado el mecanismo preciso de la intrusión ni confirmado oficialmente la vulneración de datos, el grupo de ransomware conocido como Qilin publicó un anuncio en la web oscura alegando ser responsable del ataque. En esa filtración, los cibercriminales del grupo Qilin afirmaron haber extraído casi un terabyte de documentos internos de la compañía, incluidos registros financieros y escaneos de pasaportes, como prueba de la supuesta brecha.
En respuesta al incidente, Conpet comenzó a trabajar coordinadamente con autoridades nacionales de ciberseguridad para mitigar el impacto y restaurar los sistemas afectados, y además presentó una denuncia formal ante la Dirección de Investigación de Crimen Organizado y Terrorismo (DIICOT) de Rumania para facilitar la investigación penal del hecho.
Este incidente se produce en un contexto donde Rumania ha sufrido varias intrusiones digitales en meses recientes, incluyendo ataques de ransomware a su autoridad de gestión de aguas, a un importante productor de energía basado en carbón y a una gran compañía eléctrica, además de brechas que afectaron a más de cien hospitales en 2024 y 2025, poniendo de relieve los riesgos persistentes para infraestructuras estratégicas.
La empresa continúa evaluando el alcance total del ataque, trabajando en la recuperación de sistemas y cooperando con investigaciones oficiales que puedan esclarecer si datos confidenciales de empleados o terceros quedaron expuestos, y cómo prevenir futuros ataques de este tipo.