Grupul Electrica anunţă că este supus unui atac cibernetic şi că specialiştii colaborează strâns cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului,
Grupul precizează că nu sunt afectate sistemele critice ale grupului. De asemenea, compania le recomandă consumatorilor să fie atenţi la orice mesaje suspecte primite în numele companiei şi să nu furnizeze date personale prin canale nesecurizate.
Ministerul Energiei precizează, luni, în urma atacului cibernetic asupra sistemelor informatice ale Distribuţie Energie Electrică România (DEER) că a fost iniţiată o analiză tehnică detaliată, iar hash-urile au fost colectate pentru a identifica conţinutul şi posibila origine a atacului. Serverele urmează să fie supuse unor verificări riguroase iar back-up-ul datelor este izolat şi în siguranţă.
Directoratul Naţional de Securitate Cibernetică arată că specialişti ai instituţiei investighează incidentul de la Electrica, unul de tip ransomware, stabilind, pe baza informaţiilor preliminare, că sistemele critice pentru alimentarea cu curent electric nu au fost afectate şi sunt funcţionale. Ei subliniază însă ”necesitatea şi urgenţa dezvoltării unui CSIRT (Computer Security Incident Response Team – n.r.) sectorial pentru domeniul energetic”.
Grupul Electrica anunţă că este supus unui atac cibernetic. Echipele de specialişti colaborează strâns cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, având ca obiectiv rezolvarea situaţiei într-un timp cât mai scurt, identificarea sursei atacului şi limitarea impactului acestuia. Dorim să subliniem că nu sunt afectate sistemele critice ale grupului, iar eventualele disfuncţionalităţi apărute în interacţiunea cu consumatorii noştri sunt efecte ale măsurilor de protecţie a infrastructurii interne. Aceste măsuri sunt temporare şi au rolul de a asigura securitatea întregului sistem”, anunţă compania, fără a preciza care este sursa atacului.
În acest moment, toate protocoalele de răspuns specifice au fost deja activate conform procedurilor interne şi reglementărilor în vigoare.
Prioritatea noastră principală o reprezintă menţinerea continuităţii în distribuţia şi furnizarea energiei electrice, precum şi protejarea datelor personale gestionate, şi a celor operaţionale ale tuturor entităţilor din cadrul Grupului Electrica. Vom continua să informăm publicul despre evoluţia situaţiei şi măsurile întreprinse pentru remedierea acesteia. În acest context, recomandăm consumatorilor noştri să fie atenţi la orice mesaje suspecte primite în numele companiei şi să evite furnizarea de date personale prin canale nesecurizate”, subliniază Electrica.
Grupul Electrica este un jucător cheie pe piaţa de distribuţie, furnizare şi producţie a energiei electrice din România, precum şi unul dintre cei mai mari jucători din sectorul serviciilor energetice. Grupul Electrica oferă servicii pentru aproximativ 4 milioane de utilizatori şi are o arie de cuprindere naţională – cu organizare în trei zone pentru distribuţia energiei electrice: Transilvania Nord, Transilvania Sud, Muntenia Nord, şi pe cuprinsul întregii ţări pentru furnizarea energiei electrice şi pentru întreţinere şi servicii energetice. Din iulie 2014, Electrica este o companie cu capital majoritar privat, listată pe bursele de valori din Bucureşti şi Londra. Electrica este singura companie românească listată din domeniul distribuţiei şi furnizării energiei electrice.
Ministerul Energiei, după atacul cibernetic asupra sistemelor informatice ale Distribuţie Energie Electrică România: A fost iniţiată o analiză tehnică detaliată.
Ministerul Energiei precizează că a fost iniţiată o analiză tehnică detaliată, iar hash-urile au fost colectate pentru a identifica conţinutul şi posibila origine a atacului. Serverele urmează să fie supuse unor verificări riguroase iar back-up-ul datelor este izolat şi în siguranţă
Ministerul Energiei precizează că din primele cercetări rezultă că a fost vorba despre un atac de tip Ransomware. Echipamentele de reţea au fost ridicate şi nu sunt afectate iar sistemul SCADA este izolat şi complet funcţional.
”A fost iniţiată o analiză tehnică detaliată, iar hash-urile au fost colectate pentru a identifica conţinutul şi posibila origine a atacului. Serverele urmează să fie supuse unor verificări riguroase. Back-up-ul datelor este izolat şi în siguranţă”, mai arată ministerul.
Instituţia prezintă şi măsurile adoptate. Astfel, echipe specializate de forensic au preluat artefactele digitale rezultate în urma atacului pentru a determina sursa acestuia.
Autorităţile colaborează îndeaproape cu autorităţile publice cu atribuţii în domeniul securităţii cibernetice pentru identificarea şi contracararea atacului.
”Reiterăm necesitatea adoptării de urgenţă a Ordonanţei de Urgenţă privind înfiinţarea şi operaţionalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Proiectul se află în prezent în avizare interministerială la Ministerul Finanţelor şi Ministerul Muncii şi Solidarităţii Sociale. CRISCE va avea resursele şi personalul necesar pentru prevenirea, gestionarea şi descurajarea acestor atacuri, asigurând securitatea energetică a României”, subliniază Ministerul Energiei.
Ministerul mai arată că un atac de tip ransomware este un atac cibernetic în care hackerii folosesc un software maliţios pentru a bloca accesul la datele sau sistemele victimei prin criptare. Ulterior, aceştia cer o răscumpărare (ransom), de obicei în criptomonede, pentru a oferi cheia de decriptare necesară pentru a recupera datele.
Pe scurt: Atacatorul infectează sistemul cu ransomware. Datele sunt criptate, devenind inaccesibile. Victima primeşte un mesaj în care i se cere o sumă de bani pentru a recâştiga accesul la date. Ransomware-ul poate ajunge în sistem prin e-mailuri de phishing, site-uri compromise sau vulnerabilităţi ale software-ului. Este una dintre cele mai frecvente şi periculoase ameninţări cibernetice, se mai arată în comunicare.
Specialişti ai Directoratului de Securitate Cibernetică investighează incidentul de la Electrica
Directoratul Naţional de Securitate Cibernetică arată că specialişti ai instituţiei investighează incidentul de la Electrica, unul de tip ransomware, stabilind, pe baza informaţiilor preliminare, că sistemele critice pentru alimentarea cu curent electric nu au fost afectate şi sunt funcţionale. Ei subliniază însă ”necesitatea şi urgenţa dezvoltării unui CSIRT (Computer Security Incident Response Team – n.r.) sectorial pentru domeniul energetic”.
Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat în dimineaţa zilei de 9 decembrie 2024 referitor la un atac cibernetic asupra Grupului Electrica. Specialişti ai DNSC s-au deplasat la faţa locului pentru a oferi suport în remedierea problemei şi investigarea incidentului, unul de tip ransomware, alături de alte autorităţi cu atribuţii în domeniu. Pe baza datelor preliminare, sistemele critice pentru alimentarea cu curent electric nu au fost afectate şi sunt funcţionale, iar investigaţia este momentan în derulare, aşa că nu vom putea furniza mai multe detalii în acest sens, la acest moment”, au transmis reprezentanţii DNSC.
Ei au subliniat ”necesitatea şi urgenţa dezvoltării unui CSIRT sectorial pentru domeniul energetic, ca şi capacitate suplimentară specializată”.
