Atac informatic la Complexul Energetic Oltenia

Infrastructura IT de business a Complexului Energetic Oltenia a suferit un atac informatic de tip ransomware, denumit „Gentlemen”, anunţă societatea prin intermediul unui comunicat de presă.  

Atac informatic

Potrivit sursei citate, în urma atacului, unele documente și fișiere au fost criptate, iar mai multe aplicații informatice au devenit temporar indisponibile, inclusiv sisteme de tip ERP, aplicații de management al documentelor, serviciul de e-mail și site-ul societății. Activitatea companiei a fost parțial afectată, fără a fi pusă în pericol funcționarea Sistemului Energetic Național.

„Imediat după constatarea incidentului, sistemele afectate au fost izolate, iar situația a fost raportată Directoratului Național de Securitate Cibernetică, Ministerului Energiei și altor autorități competente. De asemenea, conducerea societății a depus o plângere penală la DIICOT – Biroul Teritorial Gorj, privind săvârșirea infracțiunilor de acces ilegal la un sistem informatic și alterarea integrității datelor informatice”, transmite CE Oltenia.

Măsuri luate

Sursa citată mai transmite că, încă de la momentul identificării atacului, specialiștii IT ai Complexului Energetic Oltenia au demarat procesul de reconstrucție a sistemelor pe o infrastructură nouă, utilizând copiile de siguranță existente. În prezent, se află în curs de analiză amploarea exactă a incidentului, precum și existența unei eventuale exfiltrări de date.

08:43, 11.10.2025 • Energie

Ministrul Energiei, negocieri cu Bruxelles-ul pentru salvarea CE Olteania. România, în fața unui risc uriaș

12:44, 09.10.2025 • TEHNOLOGIE

Atac informatic major la Discord: datele a zeci de mii de utilizatori au fost expuse

„Complexul Energetic Oltenia cooperează cu autoritățile competente și depune toate eforturile necesare pentru restabilirea completă a sistemelor informatice în cel mai scurt timp posibil”, se mai arată în comunicatul citat.

1.000 de sisteme compromise prin BitLocker

Un alt incident de o amploare considerabilă a lovit, weekendul trecut, infrastructura critică de mediu a României, după ce Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat duminică despre un atac masiv de tip ransomware vizând Administrația Națională „Apele Române” (ANAR). Ofensiva hackerilor a paralizat stații de lucru și servere atât la nivel central, cât și în 10 din cele 11 administrații bazinale din țară, afectând zone precum Oradea, Cluj, Iași sau Siret. Bilanțul tehnic indică compromiterea a aproximativ 1.000 de sisteme IT&C, inclusiv servere de baze de date, aplicații de tip GIS (Geographical Information System) și servicii de e-mail.

Deși impactul digital a fost sever, autoritățile au precizat că tehnologiile operaționale (OT) nu au fost atinse, structurile hidrotehnice fiind operate în siguranță prin dispecerate voce și personal local. Totuși, vulnerabilitatea a fost amplificată de faptul că infrastructura ANAR nu era protejată de sistemul „scut” al Centrului Național Cyberint (SRI), procedurile de integrare fiind demarate abia post-incident. Atacatorii au utilizat în scop malițios funcția legitimă „BitLocker” a Windows pentru criptarea datelor, solicitând o răscumpărare într-un termen de 7 zile, cerere pe care DNSC a recomandat ferm să fie ignorată pentru a nu finanța fenomenul infracțional