Directoratul Național de Securitate Cibernetică (DNSC) vine cu recomandări după ce un atac cibernetic puternic a vizat compania Electrica.
DNSC a fost notificat în dimineața zilei de luni, 9 decembrie 2024 referitor la un atac cibernetic desfășurat asupra Grupului Electrica. În cel mai scurt timp, specialiști ai DNSC s-au deplasat la fața locului pentru a oferi suport în remedierea problemei și investigarea incidentului, unul de tip ransomware, alături de alte autorități cu atribuții în domeniu.
Pe baza datelor disponibile, sistemele critice pentru alimentarea cu curent electric nu au fost afectate și sunt funcționale, iar investigația este momentan în derulare.
DNSC recomandă tuturor entităților, în special celor din domeniul energiei, indiferent dacă au fost sau nu afectate de atacul ransomware, susținut de gruparea de criminalitate cibernetică LYNX Ransomware, să scaneze infrastructura proprie IT&C cu privire la binarul malițios (criptorul) prin utilizarea scriptului de scanare YARA.
În eventualitatea unei infectări cu ransomware, Directoratul recomandă cu fermitate ca nimeni să nu plătească răscumpărarea cerută de către atacatori!
Folosirea indicatorilor de mai sus pentru scanarea infrastructurii IT&C de către toate entitățile din domeniul energiei, indiferent dacă au fost sau nu afectate de atacul LYNK Ransomware.
Pentru a limita extinderea incidentului vă recomandăm următoarele:
– Identificați ce sisteme sunt afectate și izolați-le imediat de restul rețelei cât și de la internet.
– Păstrați o copie a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului.
– Păstrați/colectați toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la: echipamente de rețea, firewall etc.
– Examinați jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT&C.
– Informați imediat toți angajații și notificați clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia.
– Identificați eventuale instrumente/utilitare ce va pot ajuta in procesul de decriptare. Unele organizații, cum ar fi Europol cât și alte companii de securitate cibernetică, oferă instrumente gratuite pentru decriptarea anumitor tipuri de ransomware:
https://www.nomoreransom.org/en/index.html
https://id-ransomware.malwarehunterteam.com/
https://www.emsisoft.com/decrypter/
– Dacă dețineți o copie de rezervă a datelor, restaurați sistemele afectate din backup, după ce ați efectuat o sanitizare completă a sistemelor. Asigurați-va că backup-urile sunt actualizate și sigure împotriva atacurilor.
– Asigurați-vă că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și de faptul că toate vulnerabilitățile cunoscute sunt corectate.
Grupul Electrica a anunţat, luni, într-un comunicat de presă transmis Bursei de Valori Bucureşti (BVB), că este supus unui atac cibernetic şi că echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului.
Pe acest subiect, Ministerul Energiei a transmis, în aceeaşi zi, că atacul cibernetic produs asupra sistemelor informatice ale Distribuţie Energie Electrică România (DEER) a fost de tip ransomware, însă echipamentele de reţea nu sunt afectate, în timp ce sistemul SCADA este izolat şi complet funcţional, a precizat, luni, Ministerul Energiei.
Grupul Electrica este un jucător-cheie pe piaţa de distribuţie, furnizare şi producţie a energiei electrice din România, precum şi unul dintre cei mai importanţi jucători din sectorul serviciilor energetice.
Compania oferă servicii pentru aproximativ 4 milioane de utilizatori şi are o arie de cuprindere naţională – cu organizare în trei zone pentru distribuţia energiei electrice: Transilvania Nord, Transilvania Sud, Muntenia Nord, şi pe cuprinsul întregii ţări pentru furnizarea energiei electrice şi pentru întreţinere şi servicii energetice.
Din iulie 2014, Electrica este o companie cu capital majoritar privat, listată pe bursele de valori din Bucureşti şi Londra. Electrica este singura companie românească listată din domeniul distribuţiei şi furnizării energiei electrice.
