ANRE clarifică incidentul POSF: nu a fost atac cibernetic, ci o eroare tehnică a contractorului

Autoritatea Națională de Reglementare în domeniul Energiei (ANRE) a anunțat vineri că platforma POSF – sistemul informatic prin care consumatorii pot schimba furnizorul de energie electrică sau gaze naturale – nu a fost ținta unui atac cibernetic, așa cum s-a speculat în spațiul public. Potrivit instituției, vulnerabilitatea semnalată a apărut în urma unor lucrări de mentenanță realizate de către contractorul tehnic responsabil cu dezvoltarea și întreținerea platformei.

ANRE a subliniat că persoana care a descoperit problema a notificat imediat instituția, ceea ce a permis remedierea rapidă a situației. Vulnerabilitatea a fost eliminată la doar o oră de la identificare.

„Nu avem niciun indiciu că acela care a produs incidentul ar fi avut intenții ostile. Procesul prin care s-ar fi putut accesa datele necesita competențe tehnice avansate, ceea ce ne determină să apreciem că incidentul a fost unul limitat. Nu există dovezi că datele ar fi fost utilizate în scopuri frauduloase”, a transmis reglementatorul.

Măsuri tehnice aplicate după descoperirea vulnerabilității

Prima reacție a contractorului tehnic a fost dezactivarea mecanismului de generare automată a API-urilor neautentificate și izolarea endpoint-urilor vulnerabile. Ulterior, au fost aplicate patch-uri de securitate și au fost corectate setările de configurare. În paralel, s-a realizat un audit complet al codului și infrastructurii platformei POSF.

11:44, 29.07.2025 • Internațional

Aeroflot, în genunchi după atacul cibernetic: pierderi colosale în urma haosului de pe aeroportul Șeremetievo

22:47, 19.07.2025 • TEHNOLOGIE

Singapore, sub un atac cibernetic de amploare. China respinge acuzațiile, dar suspiciunile persistă

Au fost introduse teste automate de penetrare, iar echipa tehnică a primit instruiri suplimentare privind bunele practici de securitate. În plus, au fost planificate audituri periodice, atât interne, cât și externe, pentru a preveni repetarea unor astfel de situații.

Acțiuni administrative și inter-instituționale

Pe lângă măsurile tehnice, ANRE a demarat o analiză internă și a cerut clarificări detaliate de la contractor. Totodată, instituția a anunțat că va iniția demersuri pentru atragerea răspunderii companiei în cazul în care se va constata un prejudiciu.

La nivel inter-instituțional, reglementatorul a notificat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termenul legal. De asemenea, a solicitat sprijinul Directoratului Național pentru Securitate Cibernetică (DNSC) și al Institutului de Cercetare-Dezvoltare în Informatică – ICI București, pentru evaluarea completă a incidentului.

Reacția la informațiile vehiculate public

Incidentul a fost amplu mediatizat după ce au apărut informații potrivit cărora aproximativ 13 milioane de date ale clienților ar fi fost compromise. ANRE a respins aceste cifre, catalogându-le drept „alarmiste și neconfirmate de nicio autoritate”.

„Amploarea exactă a datelor expuse este în continuare investigată. Până la finalizarea anchetei nu putem confirma nicio valoare. Ne cerem scuze utilizatorilor pentru îngrijorările create și reafirmăm că protejarea datelor personale rămâne o prioritate absolută”, a transmis instituția.

POSF, platformă-cheie pentru consumatori

POSF reprezintă un instrument esențial în liberalizarea pieței de energie, permițând consumatorilor să își schimbe furnizorul de electricitate sau gaze naturale într-un mod simplificat și transparent. Funcționarea sa în siguranță și protecția datelor personale sunt cruciale, având în vedere numărul mare de utilizatori.