Cine este Lynx Ransomware și atacul asupra rețelei Electrica
Atacul cibernetic recent asupra sistemelor critice ale Grupului Electrica a fost atribuit grupării de criminalitate cibernetică cunoscută sub numele de Lynx Ransomware, conform unei declarații a Directoratului Național de Securitate Cibernetică (DNSC). Incidentul a fost raportat în dimineața zilei de luni, 9 decembrie 2024.
Specialiștii DNSC s-au deplasat rapid la fața locului pentru a oferi suport în remedierea problemei și pentru a investiga incidentul de tip ransomware, în colaborare cu alte autorități competente. Din informațiile disponibile, sistemele critice destinate alimentării cu energie electrică nu au fost afectate și continuă să funcționeze normal.
DNSC a emis recomandări pentru toate entitățile din domeniul energiei, solicitându-le să scaneze infrastructura IT&C pentru a detecta eventualele amenințări asociate cu malware-ul folosit de Lynx Ransomware. În cazul unei infectări, autoritatea subliniază că nu trebuie plătită răscumpărarea solicitată de atacatori.
Printre măsurile de prevenire sugerate se numără izolarea imediată a sistemelor afectate, păstrarea dovezilor de atac și informarea angajaților, clienților și partenerilor de afaceri despre incident. De asemenea, se recomandă utilizarea instrumentelor disponibile pentru decriptarea ransomware-ului și actualizarea constantă a programelor și sistemelor de operare pentru a preveni viitoare atacuri.
