S-a aflat cine a efectuat atacul asupra Grupului Electrica. Atacul derulat, luni, asupra sistemelor critice ale Grupului Electrica a fost susţinut de gruparea de criminalitate cibernetică Lynx Ransomware, informează Directoratul Naţional de Securitate Cibernetică (DNSC) într-un comunicat.

Ransomware-ul Lynx, un pericol pentru infrastructurile critice

Directoratul Naţional de Securitate Cibernetică a fost notificat în dimineaţa zilei de luni, 9 decembrie 2024, referitor la un atac cibernetic desfăşurat asupra Grupului Electrica.

În cel mai scurt timp, specialişti ai DNSC s-au deplasat la faţa locului pentru a oferi suport în remedierea problemei şi investigarea incidentului, unul de tip ransomware, alături de alte autorităţi cu atribuţii în domeniu.

Pe baza datelor disponibile, sistemele critice pentru alimentarea cu curent electric nu au fost afectate și sunt funcționale, iar investigația este momentan în derulare.

Recomandarea experților în securitate este de a nu plăti răscumpărarea solicitată de către atacatori. Este crucial să se identifice sistemele afectate și să fie izolate imediat de restul rețelei.

De asemenea, este important să se colecteze informații relevante și să se examineze jurnalele de sistem pentru a identifica mecanismul de compromitere a infrastructurii IT&C.

Electrica, un jucător-cheie pe piața energetică din România

Grupul Electrica este unul dintre cei mai importanți jucători din sectorul serviciilor energetice din România. Compania furnizează servicii pentru aproximativ 4 milioane de utilizatori și are o arie de cuprindere națională, cu organizare în trei zone pentru distribuția energiei electrice.

Din iulie 2014, Electrica este o companie cu capital majoritar privat, listată pe bursele de valori din București și Londra. Electrica este singura companie românească listată din domeniul distribuției și furnizării energiei electrice.

Ministerul Energiei a transmis că atacul cibernetic asupra sistemelor informatice ale Distribuție Energie Electrică România (DEER) a fost de tip ransomware, însă echipamentele de rețea nu sunt afectate, iar sistemul SCADA este izolat și complet funcțional.

Aceste informații sunt esențiale pentru gestionarea și remedierea incidentului.

Grupul Electrica a anunțat într-un comunicat de presă transmis Bursei de Valori București că echipele de specialiști colaborează cu autoritățile naționale în domeniul securității cibernetice.

Este imperativ ca întreprinderile din domeniul energiei să se asigure că sistemele lor sunt protejate împotriva atacurilor cibernetice și să fie pregătite să facă față unor astfel de situații delicate.