Ministerul Energiei, după atacul cibernetic la Grupul Electrica: Din primele cercetări rezultă că a fost vorba despre un atac de tip Ransomware. Ce MĂSURI s-au luat
Ministerul Energiei precizează, luni, în urma atacului cibernetic asupra sistemelor informatice ale Distribuţie Energie Electrică România (DEER) că a fost iniţiată o analiză tehnică detaliată, iar hash-urile au fost colectate pentru a identifica conţinutul şi posibila origine a atacului. Din primele cercetări rezultă că a fost vorba despre un atac de tip Ransomware. Serverele urmează să fie supuse unor verificări riguroase iar back-up-ul datelor este izolat şi în siguranţă, au transmis reprezentanții ministerului.
Ministerul Energiei precizează că Echipamentele de reţea au fost ridicate şi nu sunt afectate iar sistemul SCADA este izolat şi complet funcţional.
”A fost iniţiată o analiză tehnică detaliată, iar hash-urile au fost colectate pentru a identifica conţinutul şi posibila origine a atacului. Serverele urmează să fie supuse unor verificări riguroase. Back-up-ul datelor este izolat şi în siguranţă”, mai arată ministerul.
Măsurile luate
Echipe specializate de forensic au preluat artefactele digitale rezultate în urma atacului pentru a determina sursa acestuia.
Autorităţile colaborează îndeaproape cu autorităţile publice cu atribuţii în domeniul securităţii cibernetice pentru identificarea şi contracararea atacului.
”Reiterăm necesitatea adoptării de urgenţă a Ordonanţei de Urgenţă privind înfiinţarea şi operaţionalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Proiectul se află în prezent în avizare interministerială la Ministerul Finanţelor şi Ministerul Muncii şi Solidarităţii Sociale. CRISCE va avea resursele şi personalul necesar pentru prevenirea, gestionarea şi descurajarea acestor atacuri, asigurând securitatea energetică a României”, subliniază Ministerul Energiei.
MInisterul mai arată că un atac de tip ransomware este un atac cibernetic în care hackerii folosesc un software maliţios pentru a bloca accesul la datele sau sistemele victimei prin criptare. Ulterior, aceştia cer o răscumpărare (ransom), de obicei în criptomonede, pentru a oferi cheia de decriptare necesară pentru a recupera datele.
Pe scurt: Atacatorul infectează sistemul cu ransomware. Datele sunt criptate, devenind inaccesibile. Victima primeşte un mesaj în care i se cere o sumă de bani pentru a recâştiga accesul la date. Ransomware-ul poate ajunge în sistem prin e-mailuri de phishing, site-uri compromise sau vulnerabilităţi ale software-ului. Este una dintre cele mai frecvente şi periculoase ameninţări cibernetice, se mai arată în comunicare.