Roumanie

Source: Hudson Rock — Analyse publiée en février 2026 détaillant le lien entre une infection infostealer (11 janv. 2026) sur un poste personnel d’un employé IT de Conpet et le déploiement ultérieur du ransomware Qilin, revendiqué avec près de 1 To de données volées. Conpet, opérateur national roumain d’oléoducs, a confirmé une cyberattaque majeure. Le groupe de ransomware Qilin revendique le vol d’environ 1 To de données (documents internes, financiers). Hudson Rock identifie un « Patient Zero » via sa plateforme Cavalier : une machine personnelle nommée DESKTOP-TCR5GQM utilisée par un employé IT de Conpet et infectée par un infostealer le 11 janvier 2026 (détectée le 12 janvier par Hudson Rock). 🔍 ...

Selon l’entreprise, un rançongiciel “Gentlemen” a provoqué une perturbation partielle des activités du Oltenia Energy Complex (CEO), tout en n’affectant pas le fonctionnement du Système énergétique national. Points clés: Type d’incident: attaque par ransomware (“Gentlemen”) Impact: activité partiellement affectée au sein du CEO Continuité: le Système énergétique national n’a pas été mis en danger Communication: information diffusée par l’entreprise samedi IOCs et TTPs: IOC: nom du rançongiciel identifié — “Gentlemen” TTPs: attaque par ransomware entraînant une perturbation opérationnelle (détails techniques non fournis) Contexte et portée: l’annonce met l’accent sur la limitation de l’impact à l’entreprise et la non-atteinte au système énergétique national ⚡🔐. ...

Selon l’agence roumaine de cybersécurité, une attaque par ransomware a visé l’Administrația Națională Apele Române (Apele Române), l’administration nationale des eaux, avec des travaux de remédiation toujours en cours. L’agence roumaine de cybersécurité a confirmé qu’une attaque ransomware majeure a touché l’Administrația Națională Apele Române (ANAR), l’organisme public chargé de la gestion des ressources en eau du pays. Environ 1 000 systèmes informatiques ont été compromis, et les opérations de remédiation sont toujours en cours. ...