Aplicația MyElectrica pentru înregistrarea indexurilor nu funcționează nici acum, la o săptămână după atacul cibernetic asupra Grupului Electrica.

Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat în dimineața zilei de luni, 9 decembrie 2024, referitor la atacul cibernetic, iar specialiști ai instituției au oferit suport în remedierea problemei și investigarea incidentului, unul de tip ransomware, alături de alte autorități cu atribuții în domeniu.

Sistemele critice pentru alimentarea cu curent electric nu au fost afectate și au rămas funcționale. Însă, au fost afectate programele în care se întocmesc contracte, se pot achita facturi și se transmit indexuri.

„Grupul Electrica anunță că este supus unui atac cibernetic. Echipele de specialiști colaborează strâns cu autoritățile naționale în domeniul securității cibernetice pentru gestionarea și remedierea incidentului, având ca obiectiv rezolvarea situației intr-un timp cât mai scurt, identificarea sursei atacului și limitarea impactului acestuia.

Dorim să subliniem că nu sunt afectate sistemele critice ale Grupului, iar eventualele disfuncționalități apărute în interacțiunea cu consumatorii noștri sunt efecte ale măsurilor de protecție a infrastructurii interne. Aceste măsuri sunt temporare și au rolul de a asigura securitatea întregului sistem,” au transmis reprezentanții Electrica, potrivit bvb.ro.

Reprezentanții instituției au transmis că prioritatea principală rămâne menținerea continuității distribuției de energie, care nu a fost afectată, și protejarea datelor personale. Aceștia au transmis si o serie de recomandări, precum atenția la mesaje suspecte sau evitarea furnizării de date personale prin canale nesecurizate. 

În acest moment, toate protocoalele de răspuns specifice au fost deja activate conform procedurilor interne și reglementărilor în vigoare. Prioritatea noastră principală o reprezintă menținerea continuității în distribuția și furnizarea energiei electrice, precum și protejarea datelor personale gestionate și a celor operaționale ale tuturor entităților din cadrul Grupului Electrica.

Vom continua să informăm publicul despre evoluția situației și măsurile întreprinse pentru remedierea acesteia. În acest context, recomandăm consumatorilor noștri să fie atenți la orice mesaje suspecte primite în numele companiei și să evite furnizarea de date personale prin canale nesecurizate”, au transmis reprezentanții Electrica, într-un comunicat transmis Bursei de Valori București.

Directoratul Național de Securitate Cibernetică recomandă tuturor entităților, în special celor din domeniul energiei, indiferent dacă au fost sau nu afectate de atacul ransomware, susținut de gruparea de criminalitate cibernetică LYNX Ransomware, să scaneze infrastructura proprie IT&C cu privire la binarul malițios (criptorul) prin utilizarea scriptului de scanare YARA.

”În eventualitatea unei infectări cu ransomware, Directoratul recomandă cu fermitate ca nimeni să nu plătească răscumpărarea cerută de către atacatori! Folosirea indicatorilor de mai sus pentru scanarea infrastructurii IT&C de către toate entitățile din domeniul energiei, indiferent dacă au fost sau nu afectate de atacul LYNK Ransomware. Pentru a limita extinderea incidentului, DNSC recomandă următoarele: Identificați ce sisteme sunt afectate și izolați-le imediat de restul rețelei cât și de la internet. Păstrați o copie a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului. Păstrați/colectați toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la: echipamente de rețea, firewall etc. Examinați jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT&C. Informați imediat toți angajații și notificați clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia. Identificați eventuale instrumente/utilitare ce va pot ajuta in procesul de decriptare. Unele organizații, cum ar fi Europol cât și alte companii de securitate cibernetică, oferă instrumente gratuite pentru decriptarea anumitor tipuri de ransomware: https://www.nomoreransom.org/en/index.html; https://id-ransomware.malwarehunterteam.com/; https://www.emsisoft.com/decrypter/.

Dacă dețineți o copie de rezervă a datelor, restaurați sistemele afectate din backup, după ce ați efectuat o sanitizare completă a sistemelor. Asigurați-va că backup-urile sunt actualizate și sigure împotriva atacurilor. Asigurați-vă că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și de faptul că toate vulnerabilitățile cunoscute sunt corectate”, a transmis DNSC.

Post Views: 206