事件概述 - 罗马尼亚国家石油管道运营商Conpet披露遭受网络攻击 导致其IT设施瘫痪且公司官网离线已超过一周 目前仍未恢复[1][5] - 勒索软件组织Qilin声称对此次攻击负责 并宣称从Conpet系统中窃取了近1TB的内部文件[1][2][8][9] 攻击影响与公司应对 - 攻击影响了公司的企业IT基础设施并导致官网下线 但运营技术（OT）系统 包括SCADA系统和通信系统 未受影响[1][6][8] - 公司的核心业务 即通过其运营的近4000公里管道网络运输原油和汽油等产品 仍在正常运行 运营未出现中断 履行合同义务的能力未受影响[1][6][8] - 公司正与国家网络安全机构合作调查事件并恢复受影响的系统 同时已就该事件通知有组织犯罪和恐怖主义调查局（DIICOT）并提交了刑事投诉[7][8] 攻击者与数据泄露详情 - 勒索软件组织Qilin将Conpet添加至其暗网泄密网站 并泄露了十多张内部文件照片作为证据 照片中包含财务信息和护照扫描件[2][8][9] - Qilin是一个勒索软件即服务（RaaS）组织 自2022年8月以"Agenda"为名出现 过去4年中声称对近400名受害者负责[2][9] 罗马尼亚关键基础设施网络安全态势 - 在Conpet遭攻击前 罗马尼亚关键基础设施已多次成为勒索软件攻击目标 包括去年12月罗马尼亚水务局和奥尔特尼亚能源综合体遭攻击[5][11] - 2024年12月 罗马尼亚主要电力供应商Electrica集团遭Lynx勒索软件入侵 2024年2月 超过100家罗马尼亚医院遭Backmydata勒索软件攻击导致系统瘫痪[5][11]