UPDATE 13:17: Incidentul este analizat de DNSC
Specialiștii din cadrul DNSC sunt în prezent implicați în evaluarea incidentului, conform confirmării oficialilor instituției pentru Mediafax.
Mihai Rotariu, purtătorul de cuvânt al DNSC, a declarat pentru Mediafax: „Am fost notificați de ieri, investigația și activitățile de remediere în urma incidentului sunt în curs. În acest moment nu sunt indicii cu privire la faptul că ar fi existat o exfiltrare a datelor.”
Știrea inițială:
Vineri, în jurul orei 01:40, a fost identificat un atac informatic de tip ransomware, denumit „Gentlemen”, care a afectat infrastructura IT de business a Societății Complexul Energetic Oltenia, conform anunțului oficialilor companiei din ziua de sâmbătă.
În urma acestui atac, unele documente și fișiere au fost criptate, iar mai multe aplicații informatice au devenit temporar indisponibile, inclusiv sisteme de tip ERP, aplicații de management al documentelor, serviciul de e-mail și site-ul societății. Conform mesajului publicat pe pagina de Facebook, activitatea companiei a fost parțial afectată, fără a compromite funcționarea Sistemului Energetic Național.
Oficialii CEO au precizat că, imediat după constatarea incidentului, sistemele afectate au fost izolate, iar situația a fost raportată Directoratului Național de Securitate Cibernetică, Ministerului Energiei și altor autorități competente.
Conducerea societății a depus o plângere penală la DIICOT – Biroul Teritorial Gorj, referitoare la săvârșirea infracțiunilor de acces ilegal la un sistem informatic și alterarea integrității datelor informatice.
„Încă de la momentul identificării atacului, specialiștii IT ai Complexului Energetic Oltenia au demarat procesul de reconstrucție a sistemelor pe o infrastructură nouă, utilizând copiile de siguranță existente. În prezent, se află în curs de analiză amploarea exactă a incidentului, precum și existența unei eventuale exfiltrări de date. Complexul Energetic Oltenia cooperează cu autoritățile competente și depune toate eforturile necesare pentru restabilirea completă a sistemelor informatice în cel mai scurt timp posibil,” au declarat oficialii CEO.
De asemenea, este important de menționat că, potrivit raportului DNSC pe anul precedent, România se confruntă cu un set de amenințări cibernetice în creștere, aliniate cu tendințele globale, dar adaptate specificului local.
