Atacul cibernetic asupra Electrica a aparţinut grupării Lynx Ransomware / Ce sfaturi au experţii  

atac cibernetic wordpress securitate hackeri Sursa foto: Pixabay

Atacul derulat, luni, asupra sistemelor critice ale Grupului Electrica a fost susţinut de gruparea de criminalitate cibernetică Lynx Ransomware, informează Directoratul Naţional de Securitate Cibernetică (DNSC), într-un comunicat.

“Directoratul Naţional de Securitate Cibernetică a fost notificat în dimineaţa zilei de luni, 9 decembrie 2024, referitor la un atac cibernetic desfăşurat asupra Grupului Electrica. În cel mai scurt timp, specialişti ai DNSC s-au deplasat la faţa locului pentru a oferi suport în remedierea problemei şi investigarea incidentului, unul de tip ransomware, alături de alte autorităţi cu atribuţii în domeniu. Pe baza datelor disponibile, sistemele critice pentru alimentarea cu curent electric nu au fost afectate şi sunt funcţionale, iar investigaţia este momentan în derulare. DNSC recomandă tuturor entităţilor, în special celor din domeniul energiei, indiferent dacă au fost sau nu afectate de atacul ransomware, susţinut de gruparea de criminalitate cibernetică Lynx Ransomware, să scaneze infrastructura proprie IT&C cu privire la binarul maliţios (criptorul) prin utilizarea scriptului de scanare Yara”, se arată în comunicat.

În acelaşi context, experţii în securitate cibernetică recomandă cu fermitate ca, în eventualitatea unei infectări cu ransomware, să nu se plătească răscumpărarea solicitată de către atacatori.

Analize Economedia

salariu, bani, lei
turcia, ankara, steag, flag, drapel, istanbul, alegeri
bani, lei, bancnote, cash, numerar
bursa, indice bursier, investitii, scadere, grafic
bursa, indice bursier, investitii, scadere, grafic
inflatie bani echilibru balanta
la veterinar
camioane UMB autostrazi
Donald Trump
Colaj bani lei Marcel Ciolacu
Bani, investitie, economii
Marcel Ciolacu, premier
Incredere
constructii, locuințe, bloc, muncitori, șantier
cristian mihai ciolacu, nepotul premierului
Emil Boc, Sorin Grindeanu
Ministerul Energiei Sursa foto Peter Szijjarto
tbb foto event
productie, fabrica
Donald Trump, Trumponomics
euro, moneda, bancnote, bani
bani, finante, lei, financiar, deficit
Mugur Isarescu, guverantorul BNR
Azomures
inflatie bani echilibru balanta
452710313_472208142236025_2821867466000769013_n
Mugur Isărescu, Banca Națională a României, BNR
tineri joburi IUF- The International University Fair
crestere economica, grafic
bani, lei, moneda

Totodată, pentru a limita extinderea incidentului, DNSC recomandă următoarele:

  • identificaţi ce sisteme sunt afectate şi izolaţi-le imediat de restul reţelei, cât şi de la Internet;
  • păstraţi o copie a mesajului de răscumpărare şi orice alte comunicări de la atacatori (aceste informaţii sunt utile pentru autorităţi sau pentru analiza ulterioară a atacului);
  • păstraţi/colectaţi toate informaţiile de tip jurnal relevante, de pe echipamentele afectate, dar şi de la echipamente de reţea, firewall etc.;
  • examinaţi jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT&C; informaţi imediat toţi angajaţii şi notificaţi clienţii şi partenerii de afaceri afectaţi cu privire la incident şi amploarea acestuia;
  • identificaţi eventuale instrumente/utilitare ce vă pot ajuta în procesul de decriptare (unele organizaţii, cum ar fi Europol şi alte companii de securitate cibernetică, oferă instrumente gratuite pentru decriptarea anumitor tipuri de ransomware).

De asemenea, dacă există o copie de rezervă a datelor, trebuie restaurate sistemele afectate din backup, după ce s-a efectuat o “sanitizare” completă a sistemelor. În plus, compania trebuie să se asigure că toate programele, aplicaţiile şi sistemele de operare sunt actualizate la ultimele versiuni şi de faptul că toate vulnerabilităţile cunoscute sunt corectate.

Grupul Electrica a anunţat, luni, într-un comunicat de presă transmis Bursei de Valori Bucureşti (BVB), că este supus unui atac cibernetic şi că echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului.

Pe acest subiect, Ministerul Energiei a transmis, în aceeaşi zi, că atacul cibernetic produs asupra sistemelor informatice ale Distribuţie Energie Electrică România (DEER) a fost de tip ransomware, însă echipamentele de reţea nu sunt afectate, în timp ce sistemul SCADA este izolat şi complet funcţional, a precizat, luni, Ministerul Energiei.

Grupul Electrica este un jucător-cheie pe piaţa de distribuţie, furnizare şi producţie a energiei electrice din România, precum şi unul dintre cei mai importanţi jucători din sectorul serviciilor energetice.

Compania oferă servicii pentru aproximativ 4 milioane de utilizatori şi are o arie de cuprindere naţională – cu organizare în trei zone pentru distribuţia energiei electrice: Transilvania Nord, Transilvania Sud, Muntenia Nord, şi pe cuprinsul întregii ţări pentru furnizarea energiei electrice şi pentru întreţinere şi servicii energetice.

Din iulie 2014, Electrica este o companie cu capital majoritar privat, listată pe bursele de valori din Bucureşti şi Londra. Electrica este singura companie românească listată din domeniul distribuţiei şi furnizării energiei electrice.

Urmărește mai jos producțiile video ale Economedia:

Comentarii

Pentru a posta un comentariu, trebuie să te Înregistrezi sau să te Autentifici.