A Conpet olajvezeték-üzemeltető cég előző heti sajtóközleményében arról nyilatkozott, hogy kibertámadás érte az informatikai rendszereit, aminek következtében elérhetetlenné vált a weboldaluk.

Elmondásuk szerint az operatív technológiák, mint a SCADA és telekommunikációs rendszerek nem érintettek az incidensben, így a vállalat alaptevékenysége, a nyersolaj és a benzin szállítása normálisan működik a Nemzeti Olajszállítási Rendszeren keresztül. A cég hozzátette, hogy az incidenst jelenleg is vizsgálják és együtt dolgoznak a rendszerek helyreállításán a helyi nemzeti kiberbiztonsági hatóságokkal, továbbá feljelentést is tettek a Szervezett Bűnözés és Terrorizmus Elleni Igazgatóságnál (DIICOT).

Bár a Conpet nem közölt információkat az incidenssel kapcsolatban, a Qilin zsarolóvírus-csoport időközben magára vállalta a támadást, és érzékeny céges adatokat kezdett szivárogtatni a dark weben. A Qilin állítása szerint közel 1TB-nyi adatot loptak el a Conpet feltört rendszereiből, amelyek között útlevél és pénzügyi információkat tartalmazó dokumentumfotók is szerepelnek.

A Qilin még 2022-ben jelent meg zsarolóvírus-szolgáltatóként (RaaS) „Agenda” néven. Az elmúlt négy évben közel 400 áldozatuk volt, köztük olyan nagy szervezetek, mint a Nissan, a japán Asahi sörgyár és a Lee Enterprises kiadóóriás.

(forrás, forrás)