3 Minute
Complexul Energetic Oltenia (CEO) a raportat un atac de tip ransomware vineri, 26 decembrie, atribuit unui grup cunoscut sub denumirea „Gentlemen”. Atacatorii au reușit să cripteze o parte din documente și fișiere, iar mai multe aplicații informatice au devenit temporar indisponibile — inclusiv sisteme ERP, platforme de management al documentelor, serviciul de e-mail și site-ul companiei. Conducerea a subliniat că, deocamdată, funcționarea Sistemului Energetic Național nu a fost pusă în pericol.
Măsuri imediate și raportare
Reprezentanții CEO au izolat rapid sistemele afectate după detectarea incidentului. Situația a fost notificată Directoratului Național de Securitate Cibernetică, Ministerului Energiei și altor autorități competente, iar conducerea a depus o plângere penală la DIICOT — Biroul Teritorial Gorj pentru infracțiunile de acces ilegal la un sistem informatic și alterarea integrității datelor.
Reconstrucția infrastructurii și analiza incidentului
Specialiștii IT ai companiei au început reconstrucția sistemelor pe o infrastructură nouă, utilizând copiile de siguranță existente. În paralel se realizează analiza detaliată a amploarei atacului, inclusiv verificarea dacă a avut loc exfiltrare de date.
Ce înseamnă pentru piața românească
Atacul CEO este un semnal de alarmă pentru companiile din România: operatorii din energie, dar și firmele din sectoarele financiare sau agricole trebuie să investească în soluții EDR, segmentare de rețea, backup offline și planuri clare de incident response. Tendința nu este izolată — și în Lietuva (Lietuvos rinka) se observă atacuri similare, inclusiv în orașe precum Vilniuje sau Kaune, iar lietuviams le sunt recomandate măsuri similare de protecție.
Produse, funcționalități și comparații
Produsele esențiale pentru apărare includ:
- EDR (Endpoint Detection & Response) — detectare avansată și răspuns automat
- Soluții de backup imutabile și testate regulat
- Soluții SIEM și SOAR pentru corelarea evenimentelor și automatizarea răspunsului
- Segmentarea rețelelor OT/IT pentru a limita impactul asupra infrastructurii critice
Comparativ cu soluțiile populare pe piața europeană, implementările locale trebuie adaptate la limba română, la integrarea cu ERP-urile folosite de companii românești și la legislația națională privind protecția datelor.
Avantaje și scenarii de utilizare
Implementarea corectă a acestor tehnologii reduce riscul de downtime, protejează datele sensibile ale angajaților și clienților și ajută companiile să răspundă mai rapid în situații de criză. Pentru operatorii din energie, aceste soluții limitează riscul afectării fluxului de producție și al distribuirii energiei către consumatorii casnici și industriali.
Recomandări practice pentru companii și consumatori
Companiile românești ar trebui să prioritizeze testarea copiilor de siguranță, să implementeze segmentare de rețea și să colaboreze cu autoritățile — exemplul CEO arată importanța unui răspuns coordonat. Consumatorii pot urmări comunicările oficiale ale furnizorilor și pot păstra atenție la eventualele escrocherii prin e‑mail care încearcă să profite de situație.
Pe scurt, incidentul de la Complexul Energetic Oltenia readuce în prim-plan necesitatea unei securități cibernetice robuste în România, în paralel cu eforturile de consolidare observate și în regiune, inclusiv în Lietuvos rinka.
Sursa: digi24
Lasă un Comentariu