Η Electrica Group, μια σημαντική εταιρεία ηλεκτρικής ενέργειας στη Ρουμανία, διερευνά μια επίθεση ransomware στα συστήματά της.
Η εταιρεία εξυπηρετεί πάνω από 3,8 εκατομμύρια χρήστες στη χώρα και ιδρύθηκε ως τμήμα της Εθνικής Εταιρείας Ηλεκτρισμού (CONEL) το 1998. Έγινε ανεξάρτητη οντότητα το 2000.
Χθες, η Electrica Group ανακοίνωσε στους επενδυτές ότι συνεργάζεται με τις εθνικές αρχές κυβερνοασφάλειας για τη διερεύνηση μιας “συνεχιζόμενης κυβερνοεπίθεσης“.
Δείτε επίσης: Ο ενεργειακός τομέας των ΗΠΑ ευάλωτος σε επιθέσεις
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα
Ημιμαραθώνιος Κίνα: Άνθρωποι θα αναμετρηθούν με ρομπότ
“Θέλουμε να τονίσουμε ότι τα κρίσιμα συστήματα του Ομίλου δεν έχουν επηρεαστεί και οποιεσδήποτε διαταραχές στην αλληλεπίδραση με τους καταναλωτές μας είναι αποτέλεσμα προστατευτικών μέτρων για την εσωτερική υποδομή“, δήλωσε ο διευθύνων σύμβουλος της Electrica, Alexandru Aurelian Chirita.
Ο CEO πρόσθεσε ότι αυτά τα μέτρα είναι προσωρινά με σκοπό την ασφάλεια των συστημάτων. Η εταιρεία λέει ότι δίνει προτεραιότητα στη διανομή και παροχή ηλεκτρικής ενέργειας και στην προστασία των προσωπικών και επιχειρησιακών δεδομένων όλων όσων σχετίζονται με τον Όμιλο.
Το Υπουργείο Ενέργειας λέει ότι η Electrica Group χτυπήθηκε από ransomware
Η εταιρεία ηλεκτρικής ενέργειας δεν έχει αποκαλύψει επίσημα τη φύση της επίθεσης, αλλά το Υπουργείο Ενέργειας ανέφερε ότι η Electrica έπεσε θύμα επίθεσης ransomware που ευτυχώς δεν έχει επηρεάσει τα συστήματα SCADA που χρησιμοποιούνται για τον έλεγχο και την παρακολούθηση του δικτύου διανομής της.
Δείτε επίσης: Οι Βορειοκορεάτες hackers UNC2970 μολύνουν εταιρείες ενέργειας με το MISTPEN malware
“Οι αρχικές έρευνες δείχνουν ότι επρόκειτο για επίθεση ransomware. Ο εξοπλισμός του δικτύου έχει αφαιρεθεί και δεν επηρεάζεται“, δήλωσε ο υπουργός Ενέργειας Sebastian Burduja.
Οι εταιρείες ενέργειας μπορούν να ενισχύσουν την ασφάλειά τους κατά των κυβερνοεπιθέσεων με την εφαρμογή ενός ολοκληρωμένου πλάνου ασφάλειας. Αυτό περιλαμβάνει την ανάπτυξη και την τήρηση πολιτικών και διαδικασιών ασφαλείας, καθώς και την εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας. Η ενίσχυση της ευαισθητοποίησης των εργαζομένων σχετικά με τις απειλές και τις βασικές πρακτικές ασφαλείας είναι ζωτικής σημασίας για την προστασία των συστημάτων της εταιρείας.
Επιπλέον, η ενίσχυση της φυσικής ασφάλειας είναι εξίσου σημαντική. Οι ενεργειακές εταιρείες πρέπει να εφαρμόζουν αυστηρά μέτρα πρόληψης, όπως έλεγχο της πρόσβασης στις εγκαταστάσεις και εγκατάσταση τεχνολογιών, όπως κάμερες και συστήματα ανίχνευσης κίνησης. Επιπλέον, η περιοδική αξιολόγηση των ευπαθειών του συστήματος και η εφαρμογή ενημερωμένων τεχνολογιών ασφαλείας είναι απαραίτητες για την αποτροπή και ανίχνευση πιθανών κυβερνοεπιθέσεων.
Δείτε επίσης: Termite ransomware: Όσα πρέπει να γνωρίζετε για τη νέα απειλή!
Τέλος, η συνεργασία με εξωτερικούς ειδικούς και οργανισμούς ασφαλείας μπορεί να βοηθήσει τις ενεργειακές εταιρείες να ενισχύσουν την ασφάλειά τους. Οι ειδικοί μπορούν να παρέχουν εκπαίδευση, να προσφέρουν συμβουλές για την ανάπτυξη πολιτικών ασφαλείας και να παρακολουθούν την απόδοση των μέτρων ασφαλείας. Επιπλέον, η συνεργασία με άλλες ενεργειακές εταιρείες για την ανταλλαγή πληροφοριών και την ανάπτυξη κοινών πρακτικών ασφαλείας μπορεί να ενισχύσει την αντίληψη και την προστασία από κυβερνοεπιθέσεις.
Πηγή: www.bleepingcomputer.com