Conpet, operatorul sistemului naţional de transport ţiţei şi derivate prin conducte din România, anunţă, joi, că date cu caracter personal gestionate de societate ar putea să fi fost exfiltrate în urma unui atac cibernetic.
“Având în vedere atacul cibernetic din data de 03.02.2026, care a afectat infrastructura IT a Conpet S.A., vă informăm că acest incident se află în prezent în faza de analiză şi investigare, desfăşurată în colaborare cu specialişti din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC). Scopul acestei investigaţii este identificarea modului în care atacul a fost realizat şi evaluarea impactului asupra sistemelor informatice ale societăţii. În cadrul evaluărilor preliminare, a fost identificat riscul ca anumite date cu caracter personal gestionate de societate să fi fost exfiltrate. Menţionăm că, la acest moment, nu este posibilă stabilirea cu exactitate a volumului de date afectate sau a persoanelor vizate de acest incident, întrucât analiza tehnică este încă în desfăşurare”, se arată într-o notificare publicată pe pagina de Facebook a Conpet.
În aceste condiţii, societatea atenţionează toate părţile potenţial afectate asupra riscului de a fi contactate de persoane care ar putea încerca diverse forme de fraudare, folosind pretextul unor identităţi sau situaţii credibile. Această abordare preventivă este necesară pentru a reduce şansele ca eventuale tentative de inginerie socială să aibă succes.
“Vă rugăm să manifestaţi prudenţă ridicată în faţa oricăror solicitări chiar cu caracter urgent, primite telefonic, prin email sau alte mijloace electronice, chiar dacă acestea par a proveni de la instituţii, organizaţii sau persoane cunoscute. În astfel de situaţii, vă recomandăm să verificaţi autenticitatea solicitării contactând instituţia sau persoana respectivă folosind date de contact oficiale, nu cele primite în mesajul suspect. Exemplu: Dacă sunteţi contactaţi telefonic de o persoană care pretinde că reprezintă o instituţie bancară şi vi se solicită realizarea unei acţiuni urgente, vă rugăm să nu răspundeţi solicitării şi să contactaţi direct banca folosind coordonatele oficiale publice, pentru a verifica dacă solicitarea este legitimă”, mai arată sursa citată.
Conpet S.A. a informat anterior, pe 4 februarie, că în ziua precedentă a avut loc un atac cibernetic care a afectat infrastructura IT de business a societăţii. Compania preciza că tehnologiile operaţionale (Sistemul SCADA şi Sistemul Telecomunicaţii) nu au fost impactate, astfel că activitatea de bază a societăţii, constând în transportul ţiţeiului şi gazolinei prin Sistemul Naţional de Transport al Petrolului, a funcţionat în parametri normali şi nu au existat sincope în desfăşurarea acesteia.
Ca urmare a acestui incident, site-ul societăţii www.conpet.ro nu a putut fi accesat în această perioadă.
| Știri BVB