罗马尼亚能源供应商Electrica集团遭遇网络攻击,影响其运营。公司向投资者保证关键系统未受影响,但为加强安全协议,客户服务可能出现暂时中断。这些措施旨在保护运营和个人数据。Electrica正在启动内部网络安全协议,并与国家网络安全机构合作,以识别攻击来源并控制其影响。
Electrica是一家上市公司,在布加勒斯特和伦敦证券交易所上市,是罗马尼亚唯一一家在电力分销和供应领域上市的公司,也是罗马尼亚能源服务领域最重要的参与者之一。
Electrica集团成立于1998年,最初是罗马尼亚最大电力分销公司CONEL的一个部门,在CONEL重组后于2000年独立。集团的主要业务是向最终客户分销和供应电力,服务超过380万客户。
本周早些时候,该公司发布公告告知投资者正在发生的网络攻击。“Electrica集团正遭受网络攻击。专家团队正与国家网络安全机构密切合作,以管理和解决这一事件,目标是尽快解决问题,识别攻击来源,并限制其影响。我们要强调的是,集团的关键系统没有受到影响,与消费者互动的任何中断都是为了保护内部基础设施而采取的保护措施的结果。这些措施是暂时的,旨在确保整个系统的安全。目前,所有具体的应对方案都已根据内部程序和现行法规启动。我们的首要任务仍然是维持电力分销和供应的连续性,以及保护Electrica集团所有实体管理的个人数据和运营数据。”Electrica集团建议客户警惕潜在的网络钓鱼企图和声称来自Electrica的可疑通信。
该公司没有透露网络攻击的细节,但罗马尼亚能源部证实该公司遭到勒索软件攻击,但未影响公司SCADA系统。“初步调查显示这是一起勒索软件攻击。网络设备已被移除且未受影响,”能源部长塞巴斯蒂安·布尔杜贾说。“罗马尼亚电力分销公司的SCADA系统完全正常运行且已隔离,我们的技术团队以及我们的安全合作伙伴已到达现场,以消除任何风险。”情报分析人士认为,此次袭击是由亲俄团体发动的,是对罗马尼亚取消总统选举(因涉嫌俄罗斯干预)的报复。罗马尼亚情报部门透露,超过8.5万次网络攻击针对该国的选举系统。攻击者获得了与选举相关的网站的凭据,然后在总统选举前几天将这些凭据泄露到俄罗斯网络犯罪论坛上。
路透社报道称:“情报部门还表示,罗马尼亚官方选举网站的访问数据已发布在俄罗斯网络犯罪平台上。该机构表示,这些访问数据可能是通过针对合法用户或利用合法的训练服务器获得的。”“它补充说,它已经识别出超过8.5万次旨在利用系统漏洞的网络攻击。”莫斯科否认对罗马尼亚选举系统有任何攻击。
原文始发于微信公众号(黑猫安全):罗马尼亚能源供应商Electrica Group正面临一起勒索软件攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/3493860.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论