Compania Conpet, cel mai mare transportator de ţiţei din România, anunţă că, în urma atacului cibernetic care a avut loc la începutul acestei luni asupra infrastructurii IT a societăţii, este posibil ca date personale aflate în computerele firmei să fi intrat în posesia hackerilor. În acest context, oficialii Conpet atrag atenţia asupra riscului ca persoane ale căror date erau incluse în bazele Conpet să primească solicitări aparent credibile, în urma cărora să fie victimele unor fraude.
”Având în vedere atacul cibernetic din data de 03.02.2026, care a afectat infrastructura IT a CONPET S.A., vă informăm că acest incident se află în prezent în faza de analiză şi investigare, desfăşurată în colaborare cu specialişti din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC). Scopul acestei investigaţii este identificarea modului în care atacul a fost realizat şi evaluarea impactului asupra sistemelor informatice ale societăţii. În cadrul evaluărilor preliminare, a fost identificat riscul ca anumite date cu caracter personal gestionate de societate să fi fost exfiltrate. Menţionăm că, la acest moment, nu este posibilă stabilirea cu exactitate a volumului de date afectate sau a persoanelor vizate de acest incident, întrucât analiza tehnică este încă în desfăşurare”, anunţă, joi, oficialii Conpet, într-o notificare publică pe pagina de Facebook a companiei.
Ei atenţionează ”toate părţile potenţial afectate” asupra riscului de a fi contactate de persoane care ar putea încerca diverse forme de fraudare, folosind pretextul unor identităţi sau situaţii credibile.
”Această abordare preventivă este necesară pentru a reduce şansele ca eventuale tentative de inginerie socială să aibă succes. Vă rugăm să manifestaţi prudenţă ridicată în faţa oricăror solicitări chiar cu caracter urgent, primite telefonic, prin e mail sau alte mijloace electronice, chiar dacă acestea par a proveni de la instituţii, organizaţii sau persoane cunoscute. În astfel de situaţii, vă recomandăm să verificaţi autenticitatea solicitării contactând instituţia sau persoana respectivă folosind date de contact oficiale, nu cele primite în mesajul suspect”, transmite Conpet.
Compania dă ca exemplu situaţia în care o persoană poate fi contactată telefonic de cineva care pretinde că reprezintă o instituţie bancară şi care îi solicită realizarea unei acţiuni urgente, situaţie în care nu trebuie dat curs solicitărilor, ci trebuie contactată direct banca pe canalele oficiale publice, pentru a verifica dacă solicitarea este legitimă.
În 3 februarie, a avut loc un atac cibernetic care a afectat infrastructura IT de business a SC Conpet SA.
Potrivit companiei, tehnologiile operaţionale (sistemul SCADA şi sistemul de telecomunicaţii) nu au fost afectate, astfel că activitatea de bază a societăţii, constând în transportul ţiţeiului şi gazolinei prin Sistemul Naţional de Transport al Petrolului, au continuat funcţioneze în parametri normali, fără sincope.
În schimb, site-ul societăţii www.conpet.ro nu a mai putut fi accesat în această perioadă. În aceeaşi zi, societatea a sesizat şi Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT), formulând o plângere penală cu privire la incidentul produs.
