Puternic atac cibernetic la Electrica. Se ia în calcul ca acesta să fie orchestrat din afara țării. Reacția Ministerului Energiei

Puternic atac cibernetic la Electrica. Grupul se confruntă cu o situație de criză, serverele instituției devenind complet nefuncționale. Reprezentanții grupului au transmis că sunt supuși unui atac cibernetic, de tip Ransomware. Ce spune Ministerul Energiei.

UPDATE: Specialişti ai Directoratului de Securitate Cibernetică investighează incidentul de la Electrica: Sistemele critice pentru alimentarea cu curent electric nu au fost afectate şi sunt funcţionale

Directoratul Naţional de Securitate Cibernetică arată că specialişti ai instituţiei investighează incidentul de la Electrica, unul de tip ransomware, stabilind, pe baza informaţiilor preliminare, că sistemele critice pentru alimentarea cu curent electric nu au fost afectate şi sunt funcţionale. Ei subliniază însă ”necesitatea şi urgenţa dezvoltării unui CSIRT (Computer Security Incident Response Team – n.r.) sectorial pentru domeniul energetic”.

”Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat în dimineaţa zilei de 9 decembrie 2024 referitor la un atac cibernetic asupra Grupului Electrica. Specialişti ai DNSC s-au deplasat la faţa locului pentru a oferi suport în remedierea problemei şi investigarea incidentului, unul de tip ransomware, alături de alte autorităţi cu atribuţii în domeniu. Pe baza datelor preliminare, sistemele critice pentru alimentarea cu curent electric nu au fost afectate şi sunt funcţionale, iar investigaţia este momentan în derulare, aşa că nu vom putea furniza mai multe detalii în acest sens, la acest moment”, au transmis, luni după-amiază, reprezentanţii DNSC.

Ei au subliniat ”necesitatea şi urgenţa dezvoltării unui CSIRT sectorial pentru domeniul energetic, ca şi capacitate suplimentară specializată”.

Puternic atac cibernetic la Electrica

Echipele de specialiști colaborează strâns cu autoritățile naționale în domeniul securității cibernetice pentru gestionarea și remedierea incidentului, având ca obiectiv rezolvarea situației într-un timp cât mai scurt, identificarea sursei atacului și limitarea impactului acestuia.

„Dorim să subliniem că nu sunt afectate sistemele critice ale Grupului, iar eventualele disfuncționalități apărute în interacțiunea cu consumatorii noștri sunt efecte ale măsurilor de protecție a infrastructurii interne. Aceste măsuri sunt temporare și au rolul de a asigura securitatea întregului sistem.

În acest moment, toate protocoalele de răspuns specifice au fost deja activate conform procedurilor interne și reglementărilor în vigoare. Prioritatea noastră principală o reprezintă menținerea continuității în distribuția și furnizarea energiei electrice, precum și protejarea datelor personale gestionate, și a celor operaționale ale tuturor entităților din cadrul Grupului Electrica. Vom continua să informăm publicul despre evoluția situației și măsurile întreprinse pentru remedierea acesteia”, este mesajul companiei.

Reprezentanții furnizorului de energie le recomandă consumatorilor să fie atenți la posibilele mesaje suspecte primite în numele companiei și să nu furnizeze date personale.

Anunțul făcut de Ministerul Energiei

Ministerul Energiei a precizat, luni, în urma atacului cibernetic asupra sistemelor informatice ale Distribuţie Energie Electrică România (DEER) că a fost iniţiată o analiză tehnică detaliată, iar hash-urile au fost colectate pentru a identifica conţinutul şi posibila origine a atacului. Serverele urmează să fie supuse unor verificări riguroase iar back-up-ul datelor este izolat şi în siguranţă

Astfel, Ministerul Energiei precizează că din primele cercetări rezultă că a fost vorba despre un atac de tip Ransomware. Echipamentele de reţea au fost ridicate şi nu sunt afectate iar sistemul SCADA este izolat şi complet funcţional, potrivit news.ro.

Ministerul mai arată că un atac de tip ransomware este un atac cibernetic în care hackerii folosesc un software maliţios pentru a bloca accesul la datele sau sistemele victimei prin criptare. Ulterior, aceştia cer o răscumpărare (ransom), de obicei în criptomonede, pentru a oferi cheia de decriptare necesară pentru a recupera datele.

Într-un astfel de caz, atacatorul infectează sistemul cu ransomware. Datele sunt criptate, devenind inaccesibile. Victima primeşte un mesaj în care i se cere o sumă de bani pentru a recâştiga accesul la date. Ransomware-ul poate ajunge în sistem prin e-mailuri de phishing, site-uri compromise sau vulnerabilităţi ale software-ului. Este una dintre cele mai frecvente şi periculoase ameninţări cibernetice, se mai arată în comunicare.