Das rumänische Nationale Direktorat für Cybersicherheit (DNSC) hat bestätigt, dass die Lynx-Ransomware-Bande erfolgreich in das Netzwerk eingedrungen ist. Electrica-Gruppeeinem führenden Stromversorger in Rumänien.
Über die Electrica-Gruppe
Die Electrica-Gruppe, die 1998 zunächst Teil der Nationalen Elektrizitätsgesellschaft (CONEL) war, wurde im Jahr 2000 ein unabhängiges Unternehmen. Seit 2014 wird das Unternehmen an den Börsen in London und Bukarest gehandelt. Mit einem Kundenstamm von mehr als 3,8 Millionen in Muntenien und Siebenbürgen bietet Electrica Strom, Wartung und andere Energiedienstleistungen an.
Am Montag informierte Electrica die Investoren über einen laufenden Ransomware-Angriff, der von den nationalen Cybersicherheitsbehörden untersucht wird. Rumäniens Energieminister, Sebastian Burdujaversicherte der Öffentlichkeit, dass SCADA und kritische Systeme als Vorsichtsmaßnahme nicht beeinträchtigt wurden.
Einzelheiten des Verstoßes
Die DNSC hat die Lynx-Ransomware-Bande als die Angreifer und veröffentlichte ein YARA-Erkennungsskript für Unternehmen, um potenzielle Kompromittierungen zu identifizieren. In einer Erklärung betonte die DNSC: "Nach den vorliegenden Daten sind kritische Stromversorgungssysteme nicht betroffen und funktionieren. Die Ermittlungen laufen derzeit noch. Im Falle einer Ransomware-Infektion rät die Direktion dringend davon ab, das von den Angreifern geforderte Lösegeld zu zahlen."
DNSC forderte die Unternehmen des Energiesektors auf, ihre IT-Infrastruktur proaktiv mit dem bereitgestellten YARA-Skript auf Schadsoftware zu scannen, auch wenn diese nicht in der Lage ist, die Daten zu verarbeiten.
Content was cut in order to protect the source.Please visit the source for the rest of the article.
