Conpet, operator nasional jaringan pipa minyak Rumania, mengungkap bahwa sistem bisnis perusahaan menjadi target serangan siber yang menyebabkan gangguan pada infrastruktur TI internal serta membuat situs web perusahaan tidak dapat diakses sejak Selasa lalu.
Conpet mengoperasikan hampir 4.000 kilometer jaringan pipa yang menyalurkan minyak mentah domestik maupun impor, beserta produk turunannya seperti bensin dan etana cair, ke kilang-kilang di seluruh Rumania. Dalam siaran pers yang dirilis pada Rabu, perusahaan menegaskan bahwa insiden tersebut hanya berdampak pada sistem TI korporat dan tidak mengganggu operasional utama maupun kemampuan perusahaan dalam memenuhi kewajiban kontraktual.
Perusahaan juga menyampaikan bahwa serangan siber tersebut mengakibatkan situs web resmi Conpet tidak dapat diakses untuk sementara waktu. Saat ini, investigasi masih berlangsung dengan dukungan otoritas keamanan siber nasional guna mengidentifikasi penyebab dan memulihkan sistem yang terdampak.
Conpet menekankan bahwa sistem teknologi operasional, termasuk sistem SCADA dan sistem telekomunikasi, tidak terkena dampak serangan. Dengan demikian, aktivitas utama perusahaan yang mencakup pengangkutan minyak mentah dan bensin melalui Sistem Transportasi Minyak Nasional tetap berjalan normal tanpa gangguan layanan.
Sebagai bagian dari langkah hukum, Conpet telah melaporkan insiden ini kepada DIICOT serta mengajukan laporan pidana terkait serangan tersebut. Hingga kini, perusahaan belum mengungkap secara rinci jenis serangan siber yang dialami.
Namun demikian, kelompok ransomware Qilin mengklaim bertanggung jawab atas insiden ini dan telah mencantumkan Conpet di situs kebocoran data mereka. Kelompok tersebut mengklaim berhasil mencuri hampir 1 terabyte dokumen dari sistem internal Conpet, serta mempublikasikan sejumlah foto dokumen internal sebagai bukti, yang disebut berisi informasi keuangan dan salinan paspor.
Qilin diketahui muncul pada Agustus 2022 sebagai operasi Ransomware-as-a-Service dengan nama awal “Agenda”. Dalam beberapa tahun terakhir, kelompok ini mengklaim telah menyerang hampir 400 korban, termasuk organisasi besar dan institusi publik di berbagai negara.
Serangan terhadap Conpet menambah daftar panjang insiden siber yang menargetkan sektor infrastruktur penting di Rumania. Dalam beberapa tahun terakhir, sejumlah institusi strategis di negara tersebut juga mengalami serangan ransomware, mulai dari otoritas pengelolaan air, perusahaan energi besar, hingga rumah sakit yang sempat mengalami gangguan operasional serius.
Hingga saat ini, Conpet belum memberikan pernyataan lanjutan terkait dampak lebih lanjut dari serangan tersebut maupun langkah mitigasi tambahan yang akan diterapkan.