Incident cibernetic la Electrica: Ce se află în spatele atacului ?

Sursă foto: Freepik

Directoratul Naţional de Securitate Cibernetică arată că specialişti ai instituţiei investighează incidentul de la Electrica, unul de tip ransomware, stabilind, pe baza informaţiilor preliminare, că sistemele critice pentru alimentarea cu curent electric nu au fost afectate şi sunt funcţionale. Ei subliniază însă ”necesitatea şi urgenţa dezvoltării unui CSIRT (Computer Security Incident Response Team – n.r.) sectorial pentru domeniul energetic”.

”Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat în dimineaţa zilei de 9 decembrie 2024 referitor la un atac cibernetic asupra Grupului Electrica. Specialişti ai DNSC s-au deplasat la faţa locului pentru a oferi suport în remedierea problemei şi investigarea incidentului, unul de tip ransomware, alături de alte autorităţi cu atribuţii în domeniu. Pe baza datelor preliminare, sistemele critice pentru alimentarea cu curent electric nu au fost afectate şi sunt funcţionale, iar investigaţia este momentan în derulare, aşa că nu vom putea furniza mai multe detalii în acest sens, la acest moment”, au transmis, luni după-amiază, reprezentanţii DNSC.
Ei au subliniat ”necesitatea şi urgenţa dezvoltării unui CSIRT sectorial pentru domeniul energetic, ca şi capacitate suplimentară specializată”.
Grupul Electrica anunţă că este supus unui atac cibernetic şi că specialiştii colaborează strâns cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului. Grupul precizează că nu sunt afectate sistemele critice ale grupului. De asemenea, compania le recomandă consumatorilor să fie atenţi la orice mesaje suspecte primite în numele companiei şi să nu furnizeze date personale prin canale nesecurizate.
Ministerul Energiei precizează, luni, în urma atacului cibernetic asupra sistemelor informatice ale Distribuţie Energie Electrică România (DEER), că a fost iniţiată o analiză tehnică detaliată, iar hash-urile au fost colectate pentru a identifica conţinutul şi posibila origine a atacului. Serverele urmează să fie supuse unor verificări riguroase iar back-up-ul datelor este izolat şi în siguranţă.
Citește mai mult AICI

Autor

Urmărește știrile PSNews.ro și pe Google News

Citește și: