Autoritatea Națională de Reglementare în domeniul Energiei (ANRE) a informat publicul cu privire la un incident tehnic produs pe platforma POSF (https://posf.ro), care a permis accesarea neautorizată a unor date. Instituția subliniază că nu a fost vorba de un atac cibernetic.
Potrivit ANRE, eroarea a apărut în timpul unor lucrări de mentenanță efectuate de contractorul tehnic al platformei, iar vulnerabilitatea a fost semnalată imediat autorității. Datele nu au fost folosite în scopuri frauduloase, iar problema a fost remediată în mai puțin de o oră.
Autoritatea a implementat trei tipuri de măsuri:
Tehnice: dezactivarea mecanismului vulnerabil, izolarea endpoint-urilor afectate, aplicarea patch-urilor și audit complet al infrastructurii.
Administrative: analiza internă a incidentului și clarificarea responsabilităților contractorului.
Inter-instituționale: notificarea ANSPDCP și solicitarea sprijinului Direcției Naționale pentru Securitate Cibernetică și Institutului ICI București.
ANRE a precizat că amploarea datelor expuse este în curs de investigare și a avertizat că informațiile vehiculate public sunt alarmiste și neconfirmate.
Autoritatea și-a cerut scuze utilizatorilor și a reiterat că protecția datelor cu caracter personal rămâne o prioritate absolută.
