Grupul Electrica a anunțat, luni, printr-un comunicat de presă, că este supus unui atac cibernetic. Potrivit companiei, echipele de specialiști colaborează strâns cu autoritățile naționale în domeniul securității cibernetice pentru gestionarea și remedierea incidentului. Ministerul Energiei a transmis că este vorba despre un atac de tip Ransomware.
Electrica susține că nu sunt afectate sistemele critice ale Grupului. Eventualele disfuncționalități apărute în interacțiunea cu consumatorii sunt efecte ale măsurilor de protecție a infrastructurii interne, mai precizează compania.
Ministerul Energiei: Back-up-ul datelor este izolat și în siguranță
Din primele cercetări rezultă că a fost vorba despre un atac de tip Ransomware, informează Ministerul Energiei. Potrivit acestuia, echipamentele de rețea au fost ridicate și nu sunt afectate.
Ransomware-ul este un malware (software malițios) ce împiedică accesul la fișiere, sau chiar la întregul sistem informatic infectat, până la plata unei „recompense” (ransom).
Sistemul SCADA (n.red. Sistemul de ontrol si achizitii de date) este izolat și complet funcțional. A fost inițiată o analiză tehnică detaliată, iar hash-urile2 au fost colectate pentru a identifica conținutul și posibila origine a atacului. Serverele urmează să fie supuse unor verificări riguroase. Back-up-ul datelor este izolat și în siguranță, mai arată Ministerul Energiei.
Echipe specializate de forensic au preluat artefactele digitale rezultate în urma atacului pentru a determina sursa acestuia. Autoritățile colaborează îndeaproape cu autoritățile publice cu atribuții în domeniul securității cibernetice pentru identificarea și contracararea atacului, informează Ministerul Energiei.
Electrica: Recomandăm consumatorilor noștri să fie atenți la orice mesaje suspecte
La ora transmiterii comunicatului Electrica, echipele de specialiști lucrau la rezolvarea situației, identificarea sursei atacului și limitarea impactului acestuia.
În acest moment, toate protocoalele de răspuns specifice au fost deja activate conform procedurilor interne și reglementărilor în vigoare, mai arată Electrica.
„Prioritatea noastră principală o reprezintă menținerea continuității în distribuția și furnizarea energiei electrice, precum și protejarea datelor personale gestionate, și a celor operaționale ale tuturor entităților din cadrul Grupului Electrica”, se precizează în comunicat.
Electrica mai precizează că va informa publicul despre evoluția situației și măsurile întreprinse pentru remedierea acesteia. „În acest context, recomandăm consumatorilor noștri să fie atenți la orice mesaje suspecte primite în numele companiei și să evite furnizarea de date personale prin canale nesecurizate”, informează compania.
Ministerul Energiei cere adoptarea Ordonanței de Urgență privind înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Proiectul se află în prezent în avizare interministerială la Ministerul Finanțelor și Ministerul Muncii și Solidarității Sociale.
M.P.
