Atacul cibernetic asupra Electrica: Gruparea Lynx Ransomware responsabilă

Publicat: 2024-12-11 17:21

Pe scurt

Atacul cibernetic asupra Grupului Electrica, atribuit grupării Lynx Ransomware, nu a afectat sistemele critice pentru alimentarea cu energie electrică. DNSC a intervenit rapid și recomandă tuturor entităților din sector să scaneze infrastructura IT pentru a identifica amenințările. Experții avertizează împotriva plății răscumpărării cerute de atacatori.

Brief

The cyberattack on Electrica, attributed to the Lynx Ransomware group, did not impact critical power supply systems. DNSC quickly intervened and recommends all entities in the sector to scan their IT infrastructure for threats. Experts warn against paying the ransom demanded by attackers.

Atacul cibernetic asupra Electrica: Gruparea Lynx Ransomware responsabilă

Sursa foto: g4media.ro

Gruparea Lynx Ransomware atacă infrastructura energetică

Un atac cibernetic semnificativ a avut loc asupra Grupului Electrica pe 9 decembrie 2024, fiind atribuit grupării de criminalitate cibernetică Lynx Ransomware, conform informațiilor furnizate de Directoratul Național de Securitate Cibernetică (DNSC).

În dimineața acelei zile, DNSC a fost notificat despre atac, iar specialiștii au intervenit rapid pentru a oferi suport tehnic și a investiga incidentul. Deși atacul a fost de tip ransomware, se confirmă că sistemele critice pentru alimentarea cu energie electrică nu au fost afectate, iar aceasta continuă să funcționeze în parametri normali. Autoritățile continuă să investigheze circumstanțele atacului.

DNSC a emis o serie de recomandări pentru toate entitățile din sectorul energetic, solicitându-le să își scaneze infrastructura IT&C pentru a detecta eventuale binare malițioase, utilizând scriptul de scanare Yara. Este esențial ca organizațiile să fie proactive în protejarea sistemelor lor împotriva amenințărilor cibernetice.

Experții în securitate cibernetică subliniază că, în cazul unei infecții cu ransomware, este crucial să nu se plătească răscumpărarea cerută de atacatori. DNSC recomandă măsuri rapide pentru limitarea extinderii incidentului, cum ar fi izolarea sistemelor afectate și păstrarea comunicărilor cu atacatorii pentru analiză ulterioară.

De asemenea, este important să se verifice jurnalele de sistem pentru a identifica modul în care a fost compromisă infrastructura IT&C. În situația în care există copii de rezervă ale datelor, acestea trebuie restaurate după o curățare completă a sistemelor.

Grupul Electrica, un actor major pe piața energiei electrice din România, a anunțat că echipele sale colaborează cu autoritățile competente pentru a gestiona acest incident. Ministerul Energiei a confirmat faptul că echipamentele de rețea nu au fost afectate, iar sistemul SCADA rămâne funcțional și izolat.

Electrica oferă servicii pentru aproximativ 4 milioane de utilizatori, având o acoperire națională extinsă. Aceasta este listată pe bursele de valori din București și Londra, fiind singura companie românească din domeniu listată la bursă.

Atacul de luni subliniază vulnerabilitățile existente în infrastructura cibernetică a companiilor din sectorul energetic și necesitatea unei reacții rapide și eficiente în fața amenințărilor cibernetice.

© 2024 Prima Pagina News.