Atac cibernetic la Complexul Energetic Oltenia. Se analizează existența unei eventuale exfiltrări de date. Precizările oficialilor DNSC

Complexul Energetic Oltenia (CEO) a fost ținta unui atac cibernetic de tip ransomware, denumit „Gentlemen”, care a afectat infrastructura IT utilizată în activitatea sa de business. Incidentul a fost descoperit vineri dimineață, în jurul orei 01:40, conform unui comunicat transmis sâmbătă de reprezentanții companiei.

Cum s-a desfășurat atacul

În urma atacului, anumite documente și fișiere au fost criptate, iar mai multe aplicații informatice esențiale au devenit indisponibile temporar. Printre acestea se numără sistemele ERP, aplicațiile pentru gestionarea documentelor, serviciile de email și chiar site-ul oficial al Complexului Energetic Oltenia. Totuși, compania a ținut să precizeze că, deși activitatea a fost afectată parțial, funcționarea Sistemului Energetic Național nu a fost pusă în pericol.

Imediat ce a fost detectat incidentul, echipele IT au luat măsura izolării sistemelor compromise, iar situația a fost notificată Directoratului Național de Securitate Cibernetică (DNSC), Ministerului Energiei și altor instituții de reglementare relevante.

Reacția autorităților și măsuri interne

Conducerea CEO a depus și o plângere penală la DIICOT – Biroul Teritorial Gorj, pentru infracțiunile de acces neautorizat la un sistem informatic și alterarea integrității datelor. De asemenea, din momentul identificării atacului, specialiștii IT ai companiei au început reconstrucția infrastructurii pe o platformă nouă, folosind fișierele de backup disponibile.

Analiza incidentului și comunicările oficiale

Mihai Rotariu, purtătorul de cuvânt al DNSC, a declarat pentru Mediafax că instituția a fost notificată încă de ieri despre incident, iar investigațiile și intervențiile de remediere sunt în desfășurare. În prezent, nu există dovezi clare care să indice o exfiltrare a datelor. „Am fost notificați ieri, iar procesul de investigare și remediere este în derulare. Nu există momentan indicii privind o eventuală scurgere de informații,” a spus Rotariu.

În continuare, specialiștii DNSC analizează amploarea incidentului și verifică dacă au fost extrase date din sistemele afectate.

Impactul asupra activității CEO și perspectivele de recuperare

Oficialii Complexului Energetic Oltenia subliniază că, deși anumite servicii informatice au fost indisponibile pentru o perioadă, activitatea companiei se derulează în continuare fără a afecta funcționarea sistemului energetic la nivel național.

Eforturile pentru restaurarea completă a mediului IT sunt în plină desfășurare, iar compania colaborează strâns cu autoritățile și experții specializați pentru a reveni rapid la normalitate.

Contextul atacurilor ransomware în sectorul energetic

Sectorul energetic este deseori ținta atacurilor cibernetice datorită importanței critice pe care o are în infrastructura unei țări. Ransomware-ul „Gentlemen” este cunoscut pentru modul său agresiv de operare asupra sistemelor informatice, iar atacul asupra CEO reflectă vulnerabilitatea unor instituții esențiale în fața amenințărilor digitale.

Consolidarea măsurilor de securitate cibernetică și implementarea planurilor de continuitate devin astfel priorități vitale pentru a proteja resursele energetice și informațiile sensibile ale companiilor.

---

Concluzie: Atacul de tip ransomware asupra Complexului Energetic Oltenia a generat perturbări semnificative în infrastructura IT a companiei, însă până acum nu există indicii despre compromiterea datelor confidențiale. Investigațiile continuă, iar autoritățile și specialiștii lucrează intens pentru a preveni efecte negative pe termen lung asupra sistemului energetic românesc.

---

Pentru mai multe detalii și actualizări despre acest subiect, rămâneți conectați la sursele oficiale și canalele de comunicare ale Complexului Energetic Oltenia și ale DNSC.