Atacul cibernetic asupra sistemelor critice ale Grupului Electrica
Un atac cibernetic a avut loc luni asupra sistemelor critice ale Grupului Electrica, fiind atribuit grupării de criminalitate cibernetică Lynx Ransomware, conform informațiilor comunicate de Directoratul Național de Securitate Cibernetică (DNSC). Atacul a fost notificat în dimineața zilei de 9 decembrie 2024, iar specialiștii DNSC au intervenit rapid pentru a oferi suport în remedierea incidentului, care a fost catalogat ca fiind de tip ransomware.
Din datele disponibile, sistemele esențiale pentru alimentarea cu energie electrică nu au fost afectate și continuă să funcționeze. Investigația incidentului este în curs de desfășurare. DNSC recomandă entităților, în special celor din domeniul energiei, să efectueze o scanare a infrastructurii IT&C pentru a verifica prezența binarului malițios prin utilizarea scriptului de scanare Yara.
Recomandări ale DNSC pentru prevenirea extinderii incidentului
În contextul acestui atac, experții în securitate cibernetică subliniază că, în cazul unei infectări cu ransomware, nu trebuie plătită răscumpărarea solicitată de atacatori. DNSC sugerează următoarele măsuri pentru a limita extinderea incidentului:
- Identificați sistemele afectate și izolați-le imediat de restul rețelei și de Internet;
- Păstrați o copie a mesajului de răscumpărare și a comunicărilor de la atacatori;
- Colectați informații relevante din jurnalele echipamentelor afectate;
- Examinați jurnalele de sistem pentru a identifica modul în care a fost compromisă infrastructura;
- Informați angajații și notificați clienții și partenerii de afaceri afectați;
- Identificați instrumente care pot ajuta în procesul de decriptare;
- Restaurarea sistemelor afectate din backup după o sanitizare completă;
- Asigurați-vă că toate programele sunt actualizate pentru a corecta vulnerabilitățile cunoscute.
Ministerul Energiei a confirmat că atacul asupra sistemelor informatice ale Distribuție Energie Electrică România (DEER) a fost de tip ransomware, dar echipamentele de rețea nu au fost afectate, iar sistemul SCADA rămâne izolat și funcțional.
Grupul Electrica este un jucător semnificativ pe piața de distribuție, furnizare și producție a energiei electrice din România, deservind aproximativ 4 milioane de utilizatori.
Informații recente despre atacul cibernetic asupra Electrica
Recent, au apărut informații despre un atac cibernetic care a vizat sistemele critice ale companiei Electrica. În urma incidentului, Directoratul de Securitate Cibernetică a emis precizări referitoare la impactul și măsurile luate pentru a proteja infrastructura energetică.
Electrica, o companie cu capital majoritar privat și listată pe bursele de valori din București și Londra, este un jucător important în domeniul distribuției și furnizării energiei electrice în România. Acest incident subliniază vulnerabilitățile sistemelor critice din sectorul energetic și importanța securității cibernetice în protejarea acestor infrastructuri esențiale.
Autoritățile continuă să investigheze atacul și să implementeze măsuri suplimentare de securitate pentru a preveni astfel de incidente în viitor.
