Grupul Electrica a fost atacat cibernetic printr-un incident de tip ransomware, iar echipele colaborează cu autoritățile pentru a gestiona și remedia problema.
Grupul Electrica a anunțat, luni, printr-un comunicat de presă, că este supus unui atac cibernetic. Potrivit companiei, echipele de specialiști colaborează strâns cu autoritățile naționale în domeniul securității cibernetice pentru gestionarea și remedierea incidentului. Ministerul Energiei a transmis că vorba despre un atac de tip Ransomware.
Citeşte şi: Controverse la SIE: Gabriel Vlase și adjunctul său, zbor privat la Marele Premiu din Baku
Electrica susține că nu sunt afectate sistemele critice ale Grupului.
Eventualele disfuncționalități apărute în interacțiunea cu consumatorii sunt efecte ale măsurilor de protecție a infrastructurii interne, mai precizează compania.
Din primele cercetări rezultă că a fost vorba despre un atac de tip Ransomware, informează Ministerul Energiei. Potrivit acestuia, echipamentele de rețea au fost ridicate și nu sunt afectate.
Ransomware-ul este un malware (software malițios) ce împiedică accesul la fișiere, sau chiar la întregul sistem informatic infectat, până la plata unei „recompense” (ransom).
Sistemul SCADA (n.red. Sistemul de control si achizitii de date) este izolat și complet funcțional.
A fost inițiată o analiză tehnică detaliată, iar hash-urile2 au fost colectate pentru a identifica conținutul și posibila origine a atacului.
Serverele urmează să fie supuse unor verificări riguroase. Back-up-ul datelor este izolat și în siguranță, mai arată Ministerul Energiei.
Echipe specializate de forensic au preluat artefactele digitale rezultate în urma atacului pentru a determina sursa acestuia. Autoritățile colaborează îndeaproape cu autoritățile publice cu atribuții în domeniul securității cibernetice pentru identificarea și contracararea atacului, informează Ministerul Energiei.
Directoratul Național de Securitate Cibernetică: Este necesar un centru pentru energie
Directoratul Național de Securitate Cibernetică (DNSC) informează presă că a fost notificat în dimineața zilei de 9 decembrie 2024 referitor la un atac cibernetic asupra Grupului Electrica.
Specialiști ai DNSC s-au deplasat la fața locului pentru a oferi suport în remedierea problemei și investigarea incidentului, unul de tip ransomware, alături de alte autorități cu atribuții în domeniu.
Pe baza datelor preliminare, sistemele critice pentru alimentarea cu curent electric nu au fost afectate și sunt funcționale, iar investigația este momentan în derulare, mai arată DNSC.
„Subliniem necesitatea și urgența dezvoltării unui CSIRT sectorial pentru domeniul energetic, ca și capacitate suplimentară specializată”, a transmis DNSC.
Electrica: Recomandăm consumatorilor noștri să fie atenți la orice mesaje suspecte
La ora transmiterii comunicatului Electrica, echipele de specialiști lucrau la rezolvarea situației, identificarea sursei atacului și limitarea impactului acestuia.
În acest moment, toate protocoalele de răspuns specifice au fost deja activate conform procedurilor interne și reglementărilor în vigoare, mai arată Electrica.
„Prioritatea noastră principală o reprezintă menținerea continuității în distribuția și furnizarea energiei electrice, precum și protejarea datelor personale gestionate, și a celor operaționale ale tuturor entităților din cadrul Grupului Electrica”, se precizează în comunicat.
Electrica mai precizează că va informa publicul despre evoluția situației și măsurile întreprinse pentru remedierea acesteia.
„În acest context, recomandăm consumatorilor noștri să fie atenți la orice mesaje suspecte primite în numele companiei și să evite furnizarea de date personale prin canale nesecurizate”, informează compania.
Ministerul Energiei cere adoptarea Ordonanței de Urgență privind înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE).
Proiectul se află în prezent în avizare interministerială la Ministerul Finanțelor și Ministerul Muncii și Solidarității Sociale.
CRISCE va avea resursele și personalul necesar pentru prevenirea, gestionarea și descurajarea acestor atacuri, asigurând securitatea energetică a României.
Grupul Electrica este cel mai mare jucător pe piața de distribuție și furnizare a energiei electrice din România. Deservește peste 3,5 milioane de consumatori și are o arie de cuprindere națională. Compania este listată pe bursă, statul român fiind cel mai mare acționar, cu 49,9% din participații.
