Román villamosenergiatermelő ransomware támadás
December 26-án, hajnalban a román Complexul Energetic Oltenia (CEO), Románia legnagyobb szén alapú energiatermelő vállalata, egy jelentős ransomware-támadás áldozatává vált. A támadást a Gentlemen ransomware indította, amely a vállalat üzleti IT-infrastruktúráját érintette, számos dokumentumot titkosítottak, és ideiglenesen használhatatlanná váltak a vállalat ERP-rendszerei, a dokumentumkezelő alkalmazások, az e-mail-szolgáltatás és a hivatalos weboldal. A támadás részlegesen zavarta meg a vállalat működését, de a Complexul Energetic Oltenia kijelentette, hogy a román nemzeti energetikai rendszer működése nem került veszélybe.
A támadás után a vállalat azonnal izolálta az érintett rendszereket, és bejelentést tett a román Nemzeti Kiberbiztonsági Igazgatóságnál (DNSC), az Energiaügyi Minisztériumnál, valamint büntetőfeljelentést nyújtott be a DIICOT-nál, a román kiberbűnözés elleni ügyészségnél. A CEO közleményében hangsúlyozta, hogy együttműködik a hatóságokkal, és minden erőfeszítést megtesz a rendszerek minél gyorsabb helyreállításáért. A támadás után a vállalat IT-szakemberei azonnal megkezdték a rendszerek visszaállítását a biztonsági mentésekből, hogy minimalizálják a károkat és a leállási időt.
A Complexul Energetic Oltenia esetét megelőzően, egy héttel korábban hasonló ransomware-támadás érte a román Nemzeti Vízügyi Hatóságát és 10 regionális vízügyi igazgatóságát is. Ez a két eset is azt mutatja, hogy a kiberbűnözők egyre inkább kritikus infrastruktúrákat céloznak meg, különösen az ünnepi időszakban, amikor a biztonsági csapatok figyelme gyakran csökken.
A CEO vezetése nyomatékosan kijelentette, hogy a támadás nem veszélyeztette az ország energiaszállítását, de a vállalat adminisztratív és üzleti folyamatainak jelentős részét zavarta meg. A támadás után a vállalat minden szükséges lépést megtesz a biztonság helyreállításáért, és a jövőben is fokozott figyelmet fordít a kiberbiztonságra.
