80/69 (IT) ประจำวันอังคารที่ 10 กุมภาพันธ์ 2569
บริษัท Conpet ผู้ดำเนินงานโครงข่ายท่อส่งน้ำมันดิบ และผลิตภัณฑ์ปิโตรเลียมของประเทศโรมาเนีย เปิดเผยว่าได้ตรวจพบเหตุโจมตีทางไซเบอร์เมื่อวันที่ 3 กุมภาพันธ์ 2026 ส่งผลกระทบต่อโครงสร้างพื้นฐานด้านไอทีสำหรับการดำเนินธุรกิจ และทำให้เว็บไซต์ของบริษัทไม่สามารถใช้งานได้ชั่วคราว อย่างไรก็ตาม บริษัทระบุว่าระบบเทคโนโลยีปฏิบัติการ (Operational Technology: OT) รวมถึงระบบ SCADA และระบบสื่อสารโทรคมนาคมไม่ได้รับผลกระทบ ส่งผลให้การขนส่งน้ำมันและเชื้อเพลิงผ่านระบบขนส่งน้ำมันแห่งชาติยังคงดำเนินการได้ตามปกติ โดยไม่เกิดปัญหาด้านความปลอดภัยหรือการหยุดชะงักของบริการ
ภายหลังการตรวจพบเหตุการณ์ ทีมผู้เชี่ยวชาญภายในได้ดำเนินมาตรการจำกัดความเสียหายทันที และอยู่ระหว่างประสานงานอย่างใกล้ชิดกับหน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ของโรมาเนียเพื่อสืบสวนและเร่งกู้คืนระบบที่ได้รับผลกระทบ นอกจากนี้ บริษัทยังได้ยื่นคำร้องต่อ Directorate for Investigating Organized Crime and Terrorism (DIICOT) ซึ่งเป็นหน่วยงานสืบสวนอาชญากรรมร้ายแรงและการก่อการร้าย เพื่อดำเนินการตามกระบวนการทางกฎหมาย ทั้งนี้ Conpet ย้ำว่าเหตุการณ์ดังกล่าวไม่ส่งผลกระทบต่อเสถียรภาพทางการเงิน
แม้บริษัทจะยังไม่เปิดเผยรายละเอียดของการโจมตี แต่มีรายงานว่ากลุ่มแรนซัมแวร์ Qilin ได้เพิ่มชื่อ Conpet ลงบนเว็บไซต์เผยแพร่ข้อมูลรั่วไหลบนเครือข่าย Tor เมื่อวันที่ 5 กุมภาพันธ์ 2026 พร้อมอ้างว่าสามารถขโมยข้อมูลสำคัญได้ราว 1 เทราไบต์ และเผยแพร่ภาพตัวอย่างเป็นหลักฐาน ปัจจุบันกลุ่ม Qilin ถือเป็นหนึ่งในกลุ่ม Ransomware-as-a-Service (RaaS) ที่มีความเคลื่อนไหวสูง และเคยประกาศความร่วมมือกับกลุ่ม DragonForce และ LockBit เพื่อยกระดับขีดความสามารถในการโจมตี เหตุการณ์นี้ยังแสดงถึงแนวโน้มภัยคุกคามที่เพิ่มขึ้นต่อผู้ให้บริการโครงสร้างพื้นฐานสำคัญของโรมาเนีย หลังจากก่อนหน้านี้องค์กรด้านพลังงานหลายแห่งของประเทศก็เคยตกเป็นเป้าหมายของการโจมตีในลักษณะเดียวกัน
