Grupul Electrica, victima unui atac cibernetic
UPDATE
Grupul Electrica a fost ținta unui atac cibernetic de tip ransomware, însă sistemele critice pentru alimentarea cu energie electrică nu au fost afectate și rămân funcționale, a confirmat Mihai Rotariu, coordonatorul Direcţiei Comunicare, Marketing şi Media al Directoratului Național pentru Securitate Cibernetică (DNSC). Incidentul a fost raportat în dimineața zilei de 9 decembrie 2024, iar autoritățile competente au intervenit prompt.
Specialiști din cadrul DNSC, alături de alte autorități cu atribuții în domeniul securității cibernetice, s-au deplasat la fața locului pentru a oferi suport în remedierea situației și pentru a investiga circumstanțele incidentului. Conform informațiilor preliminare, atacul nu a compromis funcționarea infrastructurilor critice, ceea ce reprezintă o veste importantă pentru continuitatea serviciului de alimentare cu energie electrică.
„Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat în dimineaţa zilei de 9 decembrie 2024 referitor la un atac cibernetic asupra Grupului Electrica. Specialişti ai DNSC s-au deplasat la faţa locului pentru a oferi suport în remedierea problemei şi investigarea incidentului, unul de tip ransomware, alături de alte autorităţi cu atribuţii în domeniu. Pe baza datelor preliminare, sistemele critice pentru alimentarea cu curent electric nu au fost afectate şi sunt funcţionale, iar investigaţia este momentan în derulare, aşa că nu vom putea furniza mai multe detalii în acest sens, la acest moment. Subliniem necesitatea şi urgenţa dezvoltării unui CSIRT sectorial pentru domeniul energetic, ca şi capacitate suplimentară specializată”, a menţionat Rotariu.
ȘTIRE INIȚIALĂ
Grupul Electrica a confirmat, luni, că se confruntă cu un atac cibernetic. Compania a anunțat că echipele sale de specialiști lucrează îndeaproape cu autoritățile naționale în domeniul securității cibernetice pentru a gestiona și remedia incidentul, având ca scop limitarea impactului și rezolvarea situației într-un timp cât mai scurt.
Într-un comunicat oficial, Electrica a subliniat că sistemele critice ale grupului nu au fost afectate, iar disfuncționalitățile apărute în interacțiunea cu consumatorii sunt efecte ale măsurilor de protecție a infrastructurii interne. Aceste măsuri, deși temporare, au rolul de a asigura securitatea întregului sistem și de a preveni posibilele daune suplimentare.
”Grupul Electrica anunţă că este supus unui atac cibernetic. Echipele de specialişti colaborează strâns cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, având ca obiectiv rezolvarea situaţiei într-un timp cât mai scurt, identificarea sursei atacului şi limitarea impactului acestuia. Dorim să subliniem că nu sunt afectate sistemele critice ale grupului, iar eventualele disfuncţionalităţi apărute în interacţiunea cu consumatorii noştri sunt efecte ale măsurilor de protecţie a infrastructurii interne. Aceste măsuri sunt temporare şi au rolul de a asigura securitatea întregului sistem”, a anunţat compania.
Prioritatera Grupului Electrica
Potrivit sursei citate, toate protocoalele de răspuns specifice atacurilor cibernetice au fost deja activate conform procedurilor interne ale companiei și reglementărilor în vigoare. Prioritatea principală a Grupului Electrica este menținerea continuității furnizării energiei electrice și protejarea datelor personale și operaționale ale tuturor entităților din cadrul grupului.
În contextul acestui incident, compania a avertizat consumatorii să fie vigilenți și să evite furnizarea de date personale prin canale nesecurizate. De asemenea, Electrica a recomandat populației să fie atentă la orice mesaje suspecte primite în numele companiei și să raporteze astfel de incidente.
Grupul Electrica va continua să informeze publicul cu privire la evoluția situației și măsurile întreprinse pentru remedierea acesteia, asigurându-se că impactul asupra serviciilor sale rămâne minim și că infrastructura sa este protejată pe termen lung.
”Prioritatea noastră principală o reprezintă menţinerea continuităţii în distribuţia şi furnizarea energiei electrice, precum şi protejarea datelor personale gestionate, şi a celor operaţionale ale tuturor entităţilor din cadrul Grupului Electrica. Vom continua să informăm publicul despre evoluţia situaţiei şi măsurile întreprinse pentru remedierea acesteia. În acest context, recomandăm consumatorilor noştri să fie atenţi la orice mesaje suspecte primite în numele companiei şi să evite furnizarea de date personale prin canale nesecurizate”, mai arată reprezentanții Electrica.
A fost un atac de tip Ransomware
Ministerul Energiei a confirmat că atacul cibernetic asupra Distribuție Energie Electrică România (DEER) a fost de tip ransomware, fără a afecta echipamentele de rețea, care au fost izolate și analizate. Sistemul SCADA, responsabil pentru controlul și monitorizarea infrastructurii, rămâne complet funcțional și izolat.
Ministerul Energiei a demarat o analiză tehnică detaliată pentru a identifica sursa și conținutul atacului. Hash-urile criptografice au fost colectate pentru a facilita urmărirea originii atacului, iar serverele sunt supuse unor verificări riguroase. De asemenea, datele de back-up, critice pentru funcționarea sistemelor, au fost izolate pentru a asigura siguranța acestora.
Echipe specializate în forensic analizează artefactele digitale rezultate în urma incidentului, în colaborare cu autoritățile publice cu atribuții în securitate cibernetică, pentru a neutraliza și a preveni noi amenințări.
”A fost iniţiată o analiză tehnică detaliată, iar hash-urile au fost colectate pentru a identifica conţinutul şi posibila origine a atacului. Serverele urmează să fie supuse unor verificări riguroase. Back-up-ul datelor este izolat şi în siguranţă”, mai arată ministerul.
”Reiterăm necesitatea adoptării de urgenţă a Ordonanţei de Urgenţă privind înfiinţarea şi operaţionalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Proiectul se află în prezent în avizare interministerială la Ministerul Finanţelor şi Ministerul Muncii şi Solidarităţii Sociale. CRISCE va avea resursele şi personalul necesar pentru prevenirea, gestionarea şi descurajarea acestor atacuri, asigurând securitatea energetică a României”, subliniază Ministerul Energiei.
