Romanya elektrik dağıtım ve tedarik piyasasında önemli bir oyuncu olan Electrica Group, bugün erken saatlerde hala “devam eden” bir fidye yazılımı saldırısını araştırıyor.
Şirket, Transilvania ve Muntenia’daki müşterilere elektrik dağıtımı yaparak elektrik tedariki, bakımı ve enerji hizmetleri için ülke çapında kapsama alanıyla 3,8 milyondan fazla kullanıcıya hizmet veriyor.
Electrica, 1998 yılında Ulusal Elektrik Şirketi (CONEL) bölümü olarak kuruldu ve 2000 yılında bağımsız bir kuruluş haline geldi. Electrica, 2014 yılından bu yana Bükreş ve Londra borsalarında çift listede yer alıyor.
Electrica Pazartesi günü yatırımcılara “devam eden bir siber saldırıyı” araştırmak için ulusal siber güvenlik yetkilileriyle işbirliği yaptığını duyurdu.
Electrica CEO’su Alexandru Aurelian Chirita, “Grubun kritik sistemlerinin etkilenmediğini ve tüketicilerimizle etkileşimdeki herhangi bir kesintinin dahili altyapıya yönelik koruyucu önlemlerin sonucu olduğunu vurgulamak istiyoruz.” dedi.
“Bu önlemler geçicidir ve tüm sistemin güvenliğini sağlamak için tasarlanmıştır. Öncelikli önceliğimiz, elektrik dağıtım ve tedarikinde sürekliliğin sağlanması, ayrıca Electrica Grubu bünyesindeki tüm kuruluşların yönetilen kişisel verilerinin ve operasyonel verilerinin korunmasıdır. “
Enerji Bakanlığı tarafından fidye yazılımı olarak etiketlendi
Rumen elektrik tedarikçisi henüz saldırının niteliğini resmi olarak açıklamamış olsa da, Enerji Bakanlığı’ndan yapılan basın açıklamasında şirketin, Electrica’nın dağıtım ağını kontrol etmek ve izlemek için kullandığı SCADA sistemlerini etkilemeyen bir fidye yazılımı saldırısının kurbanı olduğu belirtildi.
Enerji Bakanı Sebastian Burduja, “İlk araştırmalar bunun bir fidye yazılımı saldırısı olduğunu gösteriyor. Ağ ekipmanı kaldırıldı ve etkilenmedi.” dedi.
“Distributie Electric Power Romanya’nın SCADA sistemleri tamamen işlevsel ve yalıtılmıştır ve teknik ekiplerimiz güvenlik ortaklarımızla birlikte her türlü riski ortadan kaldırmak için halihazırda sahadadır.”
Bu siber saldırı, ülkenin Romanya Anayasa Mahkemesi’nin (CCR), Rusya ile bağlantılı bir TikTok nüfuz kampanyasının seçimlerin ilk turunu etkilediğini gösteren kapsamlı bilgilere dayanarak başkanlık seçimlerini iptal etmesinden sonra gerçekleşti.
Romanya İstihbarat Servisi’nin (SRI) gizliliği kaldırılan bir raporu ayrıca, 19 Kasım’dan 25 Kasım’a, yani ilk cumhurbaşkanlığı seçim turunun ertesi gecesine kadar 85.000’den fazla siber saldırının ülkenin seçim altyapısını hedef aldığını ortaya çıkardı.