Mesajul DNSC după atacul cibernetic de la Electrica: Toți să-și scaneze infrastructurile IT și să nu plătească răscumpărarea!

Mesajul DNSC după atacul cibernetic de la Electrica: Toți să-și scaneze infrastructurile IT și să nu plătească răscumpărarea!
scris astăzi, 16:54

Directoratul Național de Securitate Cibernetică (DNSC) transmite tuturor entităților, în special celor din domeniul energiei, indiferent dacă au fost sau nu afectate de atacul ransomware, care a avut loc la Electrica, să-și scaneze propriile infrastructuri IT&C și să nu plătească răscumpărarea cerută de gruparea de criminalitate cibernetică LYNX Ransomware.

Ransomware-ul este un malware (software malițios) ce împiedică accesul la fișiere, sau chiar la întregul sistem informatic infectat, până la plata unei „recompense” (ransom).

Urmărește-ne și pe Google News
Prețul electricității a ajuns la nivelurile din timpul crizei energetice pe piețele europene. Un motiv: Nu bate vântul CITEȘTE ȘI Prețul electricității a ajuns la nivelurile din timpul crizei energetice pe piețele europene. Un motiv: Nu bate vântul

Specialiștii DNSC au publicat un script prin care orice insfrastuctură IT poate fi scanată pentru a fi depistat binarul malițios (criptorul) prin care s-a executat atacul de tip ransomware.

Investigația privind atacul cibernetic de la Electrica este în derulare

Directoratul mai precizează că a fost notificat în dimineața zilei de luni, 9 decembrie 2024 referitor la un atac cibernetic desfășurat asupra grupului Electrica.

Specialiști DNSC s-au deplasat în scurt timp la fața locului pentru a oferi suport în remedierea problemei și investigarea incidentului, unul de tip ransomware, alături de alte autorități cu atribuții în domeniu.

„Pe baza datelor disponibile, sistemele critice pentru alimentarea cu curent electric nu au fost afectate și sunt funcționale, iar investigația este momentan în derulare”, spune Directoratul.

DNSC recomandă ca nimeni să nu plătească banii ceruți de atacatori

În eventualitatea unei infectări cu ransomware, Directoratul recomandă cu fermitate ca nimeni să nu plătească răscumpărarea cerută de către atacatori!

Județul Harghita va fi Regiune Gastronomică a Europei în anul 2027 CITEȘTE ȘI Județul Harghita va fi Regiune Gastronomică a Europei în anul 2027

Folosirea indicatorilor de mai sus pentru scanarea infrastructurii IT&C de către toate entitățile din domeniul energiei, indiferent dacă au fost sau nu afectate de atacul LYNK Ransomware.

Pentru a limita extinderea incidentului DNSC recomandă următoarele:

  • Identificați ce sisteme sunt afectate și izolați-le imediat de restul rețelei cât și de la internet.
  • Păstrați o copie a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului.
  • Păstrați/colectați toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la: echipamente de rețea, firewall etc.
  • Examinați jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT&C.
  • Informați imediat toți angajații și notificați clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia.
  • Identificați eventuale instrumente/utilitare ce va pot ajuta in procesul de decriptare. Unele organizații, cum ar fi Europol cât și alte companii de securitate cibernetică, oferă instrumente gratuite pentru decriptarea anumitor tipuri de ransomware:
  • https://www.nomoreransom.org/en/index.html
  • https://id-ransomware.malwarehunterteam.com/
  • https://www.emsisoft.com/decrypter/
  • Dacă dețineți o copie de rezervă a datelor, restaurați sistemele afectate din backup, după ce ați efectuat o sanitizare completă a sistemelor. Asigurați-va că backup-urile sunt actualizate și sigure împotriva atacurilor.
  • Asigurați-vă că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și de faptul că toate vulnerabilitățile cunoscute sunt corectate.

Grupul Electrica a anunțat că este supus unui atac cibernetic. Potrivit companiei, echipele de specialiști colaborează strâns cu autoritățile naționale în domeniul securității cibernetice pentru gestionarea și remedierea incidentului. Ministerul Energiei a transmis că vorba despre un atac de tip Ransomware.

Electrica susține că nu sunt afectate sistemele critice ale Grupului.

viewscnt
Afla mai multe despre
dnsc
atac cibernetic