Atac cibernetic asupra Grupului Electrica. Reacția Ministerului Energiei /UPDATE

UPDATE: Reacția Ministerului Energiei

Ministerul Energiei a transmis luni o serie de clarificări privind atacul cibernetic care a vizat sistemele informatice ale Distribuție Energie Electrică România (DEER). Din primele cercetări, s-a constatat că atacul a fost de tip ransomware, o metodă prin care atacatorii criptează datele și cer răscumpărare pentru deblocarea acestora.

Oficialii au subliniat că sistemul SCADA (sistem de control și achiziție de date) este izolat și complet funcțional, iar echipamentele de rețea nu au fost afectate. În plus, datele de back-up sunt în siguranță, fiind izolate de rețeaua compromisă.

„Din primele cercetări rezultă că a fost vorba despre un atac de tip ransomware. Echipamentele de rețea au fost ridicate și nu sunt afectate. Sistemul SCADA este izolat și complet funcțional. Back-up-ul datelor este izolat și în siguranță”, se arată în comunicatul Ministerului Energiei.

Autoritățile au anunțat că a fost inițiată o analiză tehnică detaliată, iar echipe specializate de forensic au preluat artefactele digitale rezultate în urma atacului. Hash-urile (amprentele digitale ale fișierelor) au fost colectate pentru a identifica conținutul și posibila origine a atacului.

„Serverele urmează să fie supuse unor verificări riguroase. Echipe specializate de forensic au preluat artefactele digitale rezultate în urma atacului pentru a determina sursa acestuia”, precizează Ministerul Energiei.

Între timp, aplicația MyElectrica este nefuncțională.

Sursa foto: Captură MyElectrica /DCNews

Știrea inițială...

Grupul Electrica a anunțat, printr-un comunicat oficial, că se confruntă cu un atac cibernetic care vizează infrastructura internă. Conform declarațiilor companiei, toate sistemele critice sunt intacte, iar eventualele disfuncționalități resimțite de consumatori sunt cauzate de măsurile de protecție implementate pentru securizarea infrastructurii IT.

„Dorim să subliniem că nu sunt afectate sistemele critice ale Grupului, iar eventualele disfuncționalități apărute în interacțiunea cu consumatorii noștri sunt efecte ale măsurilor de protecție a infrastructurii interne. Aceste măsuri sunt temporare și au rolul de a asigura securitatea întregului sistem”, se arată în comunicatul companiei.

În fața atacului, Grupul Electrica a activat toate protocoalele de răspuns conform procedurilor interne și reglementărilor legale. Echipele de specialiști lucrează împreună cu autoritățile naționale de securitate cibernetică pentru a identifica sursa atacului, a limita impactul și a restabili funcționarea normală a sistemelor afectate.

„În acest moment, toate protocoalele de răspuns specifice au fost deja activate conform procedurilor interne și reglementărilor în vigoare. Prioritatea noastră principală o reprezintă menținerea continuității în distribuția și furnizarea energiei electrice, precum și protejarea datelor personale gestionate, și a celor operaționale ale tuturor entităților din cadrul Grupului Electrica”, se mai precizează în declarația oficială.

Deși nu au fost oferite detalii suplimentare despre natura atacului sau despre grupurile care ar putea fi responsabile, măsurile adoptate de Electrica vizează reducerea impactului asupra serviciilor și protejarea datelor sensibile.

În contextul atacului, Grupul Electrica le recomandă consumatorilor să fie vigilenți în cazul mesajelor suspecte care pretind a fi trimise în numele companiei. Utilizatorii sunt sfătuiți să nu ofere date personale prin canale nesecurizate și să fie atenți la tentativele de phishing sau alte forme de fraudă cibernetică.

„Recomandăm consumatorilor să fie atenți la orice mesaje suspecte primite în numele companiei și să evite furnizarea de date personale prin canale nesecurizate”, subliniază reprezentanții companiei.

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News