CONPET S.A. a confirmat că date cu caracter personal au fost compromise în atacul cibernetic din 3 februarie revendicat de gruparea ransomware Qilin care furtul a aproximativ 1 TB de informații.
Compania desfășoară în prezent analize tehnice detaliate în colaborare cu specialiști din cadrul Directoratului Național de Securitate Cibernetică (DNSC), pentru a identifica modul în care a avut loc atacul și a evalua impactul asupra sistemelor informatice.
Investigație în derulare
Atacul a vizat infrastructura IT de business a societății, în timp ce tehnologiile operaționale (Sistemul SCADA și Sistemul Telecomunicații) nu au fost afectate, permițând continuarea activității de transport al țițeiului.
Într-un comunicat public, CONPET spune că evaluarea preliminară arată că există posibilitatea ca anumite date cu caracter personal gestionate de societate să fi fost exfiltrate.
Compania menționează că deocamdată nu poate stabili cu exactitate a volumului de date afectate sau a persoanelor vizate de incident, întrucât analiza tehnică este încă în desfășurare.
Gruparea Qilin, care operează pe modelul ransomware-as-a-service (RaaS) și este activă din 2022, a listat CONPET pe site-ul său de cu victime și a publicat probe care includ documente financiare și scanări de pașapoarte ale unor angajați actualmente cu funcții de conducere în cadrul companiei.
Deși în comunicat compania indică doar posibilitatea furtului de date, Hackuritate.ro a aflat din surse care au primit informații de la CONPET că atacatorul a copiat date de pe sistemele companiei, dar încă nu se poate stabili cantitatea furată.
Hackuritate.ro a contactat CONPET pentru clarificări dar nu am primit niciun răspuns până la momentul publicării.
Avertisment privind atacurile de inginerie socială
În notificarea de azi, CONPET avertizează toate părțile potențial afectate asupra riscului de a fi contactate de atacatori care ar putea încerca diverse forme de fraudare, folosind informațiile compromise.
Compania recomandă prudență ridicată în fața oricăror solicitări urgente primite telefonic, prin e-mail sau alte mijloace electronice, chiar dacă acestea par a proveni de la instituții, organizații sau persoane cunoscute.
Persoanele contactate sunt îndemnate să verifice autenticitatea solicitărilor prin contactarea directă a instituțiilor respective folosind date de contact oficiale publice, nu cele furnizate în mesajele suspecte. CONPET oferă și un exemplu în acest sens:
„Dacă sunteți contactați telefonic de o persoană care pretinde că reprezintă o instituție bancară și vi se solicită realizarea unei acțiuni urgente, vă rugăm să nu răspundeți solicitării și să contactați direct banca folosind coordonatele oficiale publice, pentru a verifica dacă solicitarea este legitimă.”
