Atac cibernetic asupra Grupului Electrica – DNSC intervine pentru investigare
Atac cibernetic asupra Grupului Electrica – DNSC intervine pentru investigare
Pe 9 decembrie 2024, Direcția Națională de Securitate Cibernetică (DNSC) a fost informată despre un atac cibernetic ce viza Grupul Electrica. În urma notificării, echipe de specialiști din cadrul DNSC s-au mobilizat rapid pentru a oferi asistență în remedierea situației și a întreprinde o investigație detaliată a incidentului, care se pare că a fost de tip ransomware. Acțiunile au avut loc în colaborare cu alte autorități competente în domeniu.
Conform informațiilor disponibile, este important de menționat că sistemele esențiale pentru furnizarea de energie electrică nu au fost compromise și funcționează în continuare în mod normal. Între timp, ancheta este încă în desfășurare. În cadrul comunicatului, DNSC le recomandă tuturor entităților, în special celor din sectorul energetic, să efectueze scannere ale infrastructurii IT&C pentru a verifica prezența programelor malițioase, utilizând scripturile de scanare Yara.
De asemenea, autoritatea a subliniat că, în cazul în care o entitate ar fi victima unui atac ransomware, este esențial ca nimeni să nu plătească răscumpărarea solicitată de către atacatori. DNSC a îndemnat toate organizațiile din domeniul energiei, indiferent dacă au fost sau nu afectate de atacul operat de gruparea Lynx Ransomware, să utilizeze indicatorii furnizați pentru a verifica securitatea infrastructurii lor IT&C.
Pentru a preveni extinderea incidentului și pentru a asigura o reacție eficientă, autoritatea a emis și recomandări suplimentare. Continuu să se monitorizeze situația, în timp ce Grupul Electrica pune în aplicare toate protocoalele de răspuns necesare.
