Atac cibernetic de tip ransomware asupra Complexului Energetic Oltenia
Un atac informatic de tip ransomware, identificat sub denumirea „Gentlemen”, a vizat infrastructura IT de business a Societății Complexul Energetic Oltenia, incidentul fiind detectat vineri, în jurul orei 01:40.
Informația a fost confirmată sâmbătă de reprezentanții companiei, care au precizat că atacul a avut un impact limitat asupra activității, fără a pune în pericol funcționarea Sistemului Energetic Național.
Potrivit oficialilor Complexului Energetic Oltenia, în urma atacului, mai multe documente și fișiere au fost criptate, iar o serie de aplicații informatice au devenit temporar indisponibile.
Printre acestea s-au numărat sisteme de tip ERP, aplicații pentru managementul documentelor, serviciul de e-mail și site-ul oficial al companiei.
Deși anumite procese interne au fost afectate parțial, conducerea a subliniat că activitățile esențiale pentru producerea și livrarea energiei nu au fost compromise.
Sistemele afectate au fost rapid izolate
Imediat după identificarea incidentului, sistemele afectate au fost izolate pentru a preveni extinderea atacului, iar situația a fost raportată către Directoratul Național de Securitate Cibernetică (DNSC), Ministerul Energiei și alte instituții competente.
Reprezentanții companiei au arătat că măsurile au fost luate rapid, în conformitate cu procedurile de securitate cibernetică, pentru a limita impactul asupra infrastructurii IT.
În paralel, conducerea Complexului Energetic Oltenia a depus o plângere penală la DIICOT – Biroul Teritorial Gorj, vizând infracțiuni precum accesul ilegal la un sistem informatic și alterarea integrității datelor informatice.
Autoritățile urmează să stabilească circumstanțele exacte ale atacului și eventualii responsabili.
Și Apele Române au fost țintite, zilele trecute, de un atac similar
Specialiștii IT ai companiei au demarat procesul de reconstrucție a sistemelor pe o infrastructură nouă, folosind copiile de siguranță disponibile. În prezent, este analizată amploarea exactă a incidentului, inclusiv posibilitatea existenței unei exfiltrări de date.
Reprezentanții CEO au precizat că societatea cooperează cu autoritățile și depune toate eforturile pentru restabilirea completă a sistemelor informatice în cel mai scurt timp.
Incidentul se înscrie într-un context mai larg al intensificării amenințărilor cibernetice la nivel național. Conform raportului DNSC pe anul precedent, România se confruntă cu riscuri cibernetice în creștere, adaptate specificului local.
Recent, Administrația Națională „Apele Române” și mai multe administrații bazinale au fost, la rândul lor, ținta unui atac ransomware, care a afectat aproximativ 1.000 de sisteme informatice, inclusiv servere de aplicații, baze de date și stații de lucru Windows.
În acest caz, DIICOT a deschis deja un dosar penal in rem, potrivit anunțului făcut luni, 22 decembrie.
