Complexul Energetic Oltenia a reacționat după un atac informatic de tip ransomware în a doua zi de Crăciun

Un atac informatic de tip ransomware, denumit „Gentlemen”, a afectat în data de 26 decembrie 2025 infrastructura IT a Societății Complexul Energetic Oltenia (CEO), potrivit informațiilor transmise de companie. Mai multe aplicații au devenit temporar indisponibile, iar activitatea a fost parțial afectată, însă funcționarea Sistemului Energetic Național nu a fost pusă în pericol.

👉Măsuri imediate după atacul de tip ransomware

În jurul orei 01:40, în ziua de 26 decembrie 2025, CEO a identificat atacul ransomware „Gentlemen” care a criptat documente și fișiere, afectând sistemele de tip ERP, aplicațiile de management al documentelor, serviciul de e-mail și site-ul societății. Imediat după detectarea incidentului, sistemele afectate au fost izolate.

Societatea a raportat situația Directoratului Național de Securitate Cibernetică, Ministerului Energiei și altor autorități competente, iar conducerea a depus și o plângere penală la DIICOT – Biroul Teritorial Gorj, pentru infracțiunile de acces ilegal la un sistem informatic și alterarea integrității datelor informatice.

👉Recuperarea sistemelor și investigarea incidentului

Specialiștii IT ai CEO au demarat procesul de refacere a sistemelor afectate, utilizând copii de siguranță pe o infrastructură nouă. Astfel, s-a asigurat reluarea progresivă a activităților companiei afectate.

În prezent, se analizează amploarea exactă a incidentului, inclusiv posibila exfiltrare a datelor. Complexul Energetic Oltenia continuă să monitorizeze situația pentru a preveni orice alte consecințe asupra securității informatice.