Conpet déclare qu'une cyberattaque a perturbé l'informatique de l'entreprise et a mis hors ligne son site web ; Qilin revendique la responsabilité et allègue une exfiltration d'environ 1 To. Conpet a divulgué qu'une cyberattaque survenue mardi a eu un impact sur son infrastructure informatique d'entreprise et a mis son site web public hors ligne, mais a précisé que les technologies opérationnelles—ses systèmes SCADA et de télécommunication—n'avaient pas été affectées et que le transport de pétrole brut/essence se poursuivait normalement ; la société a indiqué qu'elle travaillait avec les autorités nationales de cybersécurité pour enquêter et restaurer les systèmes, et a déclaré avoir également informé les procureurs et déposé une plainte pénale. Bien que Conpet n'ait pas précisé publiquement le type d'attaque, Qilin a ajouté Conpet à son site de fuite et affirme avoir volé près de 1 To de documents, publiant des échantillons qui incluent apparemment des informations financières internes et des scans de passeports.

L'accent ici est mis sur le fait que "OT non impacté" est encourageant mais pas une ligne d'arrivée : la question critique est de savoir si les chemins de pivot IT vers OT sont vraiment bloqués en pratique (identifiants, outils d'administration à distance, hôtes de saut, trusts de répertoire, routage) et si les défenseurs peuvent détecter et contenir l'ensemble du livre de jeu—point d'accès initial, élévation de privilèges, mise en scène/exfiltration de données et extorsion—avant que les adversaires ne puissent soit faire pression sur la direction de l'entreprise via des fuites, soit tenter une seconde phase visant à perturber les opérations.