Grigore Madalina
Complexul Energetic Oltenia a fost ținta unui atac informatic de tip ransomware, identificat sub denumirea „Gentlemen”, care a vizat infrastructura IT de business a companiei. Incidentul a fost detectat vineri dimineață, în jurul orei 01:40, iar reprezentanții societății au confirmat că impactul a fost limitat și nu a pus în pericol funcționarea Sistemul Energetic Național.
Potrivit informațiilor oficiale, atacul a dus la criptarea unor fișiere și la indisponibilitatea temporară a mai multor aplicații interne utilizate în activitatea administrativă.
Aplicații interne afectate, fără impact asupra producției de energie
În urma atacului, au fost afectate mai multe sisteme informatice de tip ERP, aplicații de management al documentelor, serviciul de e-mail și site-ul oficial al companiei. Conducerea Complexului Energetic Oltenia a precizat însă că procesele esențiale de producere și livrare a energiei electrice nu au fost compromise.
Activitatea operațională a unităților energetice a continuat în parametri normali, iar alimentarea cu energie a consumatorilor nu a fost afectată.
Măsuri rapide și sesizarea autorităților
Imediat după identificarea incidentului, sistemele afectate au fost izolate pentru a preveni propagarea atacului. Situația a fost raportată către Directoratul Național de Securitate Cibernetică, Ministerul Energiei și alte instituții competente.
În paralel, conducerea Complexului Energetic Oltenia a depus o plângere penală la DIICOT – Biroul Teritorial Gorj, pentru infracțiuni precum accesul ilegal la un sistem informatic și alterarea integrității datelor.
Autoritățile urmează să stabilească modul de operare al atacului și eventualii responsabili.
Reconstrucția infrastructurii IT
Specialiștii IT ai companiei au început procesul de reconstrucție a sistemelor pe o infrastructură nouă, utilizând copiile de siguranță disponibile. În prezent, este evaluată amploarea exactă a incidentului, inclusiv dacă a existat sau nu o posibilă exfiltrare de date.
Reprezentanții Complexului Energetic Oltenia au transmis că societatea cooperează pe deplin cu autoritățile și face toate demersurile necesare pentru restabilirea completă a sistemelor informatice în cel mai scurt timp.
Context mai larg al amenințărilor cibernetice
Incidentul are loc într-un context în care atacurile cibernetice asupra instituțiilor și companiilor din România sunt în creștere. Conform rapoartelor DNSC, amenințările informatice devin tot mai sofisticate și adaptate specificului local.
Recent, Administrația Națională Apele Române și mai multe administrații bazinale au fost, la rândul lor, vizate de un atac ransomware de amploare, care a afectat aproximativ 1.000 de sisteme informatice, inclusiv servere și baze de date. În acel caz, DIICOT a deschis un dosar penal in rem.
Autoritățile avertizează că infrastructurile critice rămân o țintă majoră pentru atacatorii cibernetici și subliniază importanța măsurilor de securitate și a reacției rapide în astfel de situații.
