ルーマニアの国営石油パイプライン運営会社Conpetは、今週初めにサイバー攻撃により同社の技術インフラの一部が混乱し、ウェブサイトがオフラインになったと発表した。一方で、石油輸送業務には影響がなかったという。
ルーマニア全土の製油所に国内産および輸入の原油・石油製品を供給する約3,800キロメートル(2,360マイル)のパイプラインを運用するConpetは、監視制御・データ収集(SCADA)および通信システムを含む運用技術(OT)システムは完全に機能し続けていると述べた。
「本件は、運用活動、会社の安定性、または当社が契約上の義務を履行する能力に影響を及ぼしません」と同社は水曜日、声明で述べた。
Conpetは、攻撃者を公に特定しておらず、データ侵害についても確認していない。しかし、Qilinランサムウェアグループは今週初め、同社をダークウェブ上のリークサイトに掲載し、約1テラバイト近いデータを盗み出したと主張した。同グループは、内部文書、財務記録、パスポートのスキャンとされる画像も公開している。
Conpetは、同社の専門家が直ちに本件の影響を軽減するための措置を講じ、ルーマニアの国家サイバーセキュリティ当局と連携して調査および影響を受けたシステムの復旧に取り組んでいると述べた。同社は刑事告発も行った。金曜日の時点でも、Conpetのウェブサイトはアクセス不能のままだった。
2022年から活動するロシア語圏のRaaS(ランサムウェア・アズ・ア・サービス)であるQilinは、2025年に最も破壊的なランサムウェアグループの一つとして台頭した。同グループはこれまでに病院、政府機関、民間企業を標的にしており、米国の自治体、日本の飲料大手アサヒ、そして米国最大級の新聞チェーンの一つも含まれる。また、マレーシアおよびパラオの政府に対する攻撃も主張している。
ルーマニアではここ数カ月、ランサムウェア事案が相次いでいる。12月には、同国の国立水管理機関への攻撃により、攻撃者が身代金目的の企図でMicrosoftのBitLocker暗号化ツールを使用した結果、職員が約1,000台のコンピューターから締め出された。同じ月には、ルーマニア最大の石炭火力発電事業者であるOltenia Energy Complexもランサムウェア攻撃を受け、ITインフラの一部が一時的に混乱した。
ダリナ・アントニウク
はウクライナを拠点とするRecorded Future Newsの記者。サイバーセキュリティ系スタートアップ、東欧におけるサイバー攻撃、そしてウクライナとロシアの間で続くサイバー戦の状況について執筆している。以前はForbes Ukraineのテック記者だった。彼女の仕事はSifted、The Kyiv Independent、The Kyiv Postにも掲載されている。
翻訳元: https://therecord.media/romania-conpet-oil-pipeline-ransomware-attack
