Romanya’nın en önde gelen enerji hizmet sağlayıcılarından biri olan Electrica Group, bir fidye yazılımı saldırısıyla boğuştuğunu doğruladı. Siber olay, şirketin acil durum müdahale protokollerini etkinleştirmesine ve etkiyi azaltmak için ulusal siber güvenlik yetkilileriyle yakın işbirliği yapmasına yol açtı.
Romanya genelinde yaklaşık 4 milyon müşteriye hizmet veren Electrica Grubu, elektrik dağıtımını izlemek ve kontrol etmek için kullanılan SCADA (Denetleyici Kontrol ve Veri Toplama) sistemleri de dahil olmak üzere kritik sistemlerinin etkilenmediğini bildirdi.
Ancak iç altyapıyı korumak için uygulanan koruyucu önlemler nedeniyle müşteri etkileşimlerinde geçici kesintiler yaşandı. Bu kesintiler, şirketin sistemlerinin genel güvenliğini sağlama stratejisinin bir parçasıdır.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Electrica yaptığı basın açıklamasında, saldırının elektrik dağıtımının veya arzının sürekliliğini tehlikeye sokmadığını vurguladı. Electrica Group CEO’su Alexandru Aurelian Chirita, “Birincil önceliğimiz kesintisiz elektrik hizmetlerini sürdürmek ve grup içinde yönetilen hem kişisel hem de operasyonel verileri korumaktır” dedi.
Romanya Enerji Bakanlığı saldırının fidye yazılımı olduğunu doğruladı. İlk araştırmalar, hassas verileri şifrelemeye yönelik girişimlerde bulunulmasına rağmen ağ ekipmanlarının ve kritik sistemlerin etkilenmediğini gösteriyor.
Enerji Bakanı Sebastian Burduja, “SCADA sistemleri tamamen işlevsel ve yalıtımlıdır” dedi. Enerji hizmetlerine yönelik acil bir risk bulunmadığı konusunda vatandaşlara güvence verdi ve teknik ekipleri hızlı müdahalelerinden dolayı övdü.
Fidye yazılımı saldırıları genellikle kurbanın verilerini şifreleyen kötü amaçlı yazılımları içerir ve saldırganlar, erişimi yeniden sağlamak için genellikle kripto para birimi cinsinden ödeme talep eder.
Electrica, failler ve talepleri hakkında spesifik ayrıntılar açıklamamış olsa da, istihbarat analistleri olayın Rusya yanlısı gruplarla olası bağlantılardan şüpheleniyor. Bu, Romanya’nın seçim altyapısını hedef alan kapsamlı siber saldırılara ilişkin son raporların ardından geldi.
Electrica, olayı ele almak ve saldırının kaynağını belirlemek ve daha fazla hasarı önlemek amacıyla ulusal siber güvenlik uzmanlarıyla birlikte çalışacak uzman ekipler görevlendirdi.
Şirket ayrıca tüketicileri, yalan yere Electrica’yı temsil ettiğini iddia eden kimlik avı girişimlerine veya şüpheli iletişimlere karşı dikkatli olmaya çağırdı.
Romanya Enerji Bakanlığı, özel bir Siber Güvenlik Olaylarına Müdahale Merkezi kurulması da dahil olmak üzere, enerji sektöründe gelişmiş siber güvenlik önlemlerine acil ihtiyaç duyulduğunu vurguladı.
Electrica Group, müşterilere ve paydaşlara, durum ortaya çıktıkça düzenli olarak güncellemeler sağlayacağına dair güvence verdi. Bu arada, gelecekteki tehditlere karşı güçlü koruma sağlarken tam işlevselliği geri kazanma çabaları da sürüyor.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses