Incident cibernetic la Complexul Energetic Oltenia
Infrastructura informatică a Complexului Energetic Oltenia a fost atacată de un ransomware în noaptea de 26 decembrie, incident care a dus la blocarea temporară a unor sisteme esențiale. Atacul a fost identificat în jurul orei 01:40 și a afectat aplicații interne folosite în activitățile curente ale companiei.
Detalii despre atacul ransomware
Conform reprezentanților companiei, atacul, denumit „Gentlemen”, a dus la criptarea fișierelor și documentelor, precum și la indisponibilitatea temporară a sistemelor informatice, inclusiv ERP, aplicațiile de management al documentelor, serviciile de e-mail și site-ul oficial. Deși activitatea a fost parțial afectată, funcționarea Sistemului Energetic Național nu a fost pusă în pericol.
Acțiuni post-atac
După depistarea incidentului, echipele IT au izolat sistemele compromise și au notificat autoritățile competente, inclusiv Directoratul Național pentru Securitate Cibernetică și Ministerul Energiei. De asemenea, conducerea Complexului Energetic Oltenia a sesizat Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT), deschizând un dosar penal pentru acces ilegal la sisteme informatice și compromiterea integrității datelor.
Refacerea infrastructurii
Specialiștii IT ai companiei au început procesul de refacere a infrastructurii pe sisteme noi, utilizând copiile de siguranță disponibile. În același timp, se analizează amploarea atacului, inclusiv posibilitatea unei sustrageri de date, iar reprezentanții societății colaborează cu instituțiile abilitate pentru clarificarea circumstanțelor și remedierea situației.
Contextul mai larg al atacurilor cibernetice
Incidentul survine la scurt timp după un alt atac cibernetic de amploare care a vizat serverele Administrației Naționale „Apele Române” și majoritatea administrațiilor bazinale din țară, evidențiind riscurile crescute la adresa infrastructurilor IT din sectorul public și energetic.
Acest atac subliniază vulnerabilitățile infrastructurii cibernetice din România și necesitatea unor măsuri de securitate mai stricte pentru protejarea datelor sensibile și a operațiunilor esențiale.