Colosul energetic Electrica, dovedit a fi vulnerabil la atacurile cibernetice

Una dintre cele mai importante companii energetice din țară, Electrica, în care statul este acționar principal cu 49,78%, este foarte vulnerabilă la un eventual atac cibernetic, iar dovada este că PUTEREA a intrat în posesia unor extrase de cont care reprezintă cheltuieli făcute de Mihaela Rodica Suciu, directorul general al DEER, entitate care face parte din grupul Electrica. Cum poți să întreții securitatea cibernetică a colosului energetic când nu ești în stare să păstrezi secretele extrasele de cont?

În decembrie 2024, grupul Electrica a fost victima unui atac cibernetic de tip ransomware, care a pus în pericol securitatea infrastructurii IT a companiei. Deși atacul a fost gestionat prompt de autoritățile responsabile și echipele de specialiști, incidentul a scos la iveală o serie de vulnerabilități care ar putea expune datele sensibile ale angajaților, clienților și partenerilor.

Conform unui comunicat al companiei, atacul a afectat doar sisteme secundare, iar infrastructura critică nu a fost compromisă. Totuși, autoritățile au subliniat că măsurile de protecție implementate temporar au generat disfuncționalități în relația cu consumatorii, iar riscul unor atacuri similare rămâne ridicat, având în vedere că nu s-au luat măsuri semnificative pentru întărirea securității IT după incidentul din decembrie.

14:51, 11.03.2025 • Internațional

Elon Musk acuză un atac cibernetic masiv asupra platformei X

19:59, 03.03.2025 • ECONOMIE

Bursa de la Bucureşti a închis luni în scădere, decuplată de la tendinţele de creştere impresionantă ale marilor burse europene

Un aspect alarmant este lipsa unui director IT în cadrul Electrica, postură rămasă vacantă de o perioadă semnificativă. Deocamdată, atribuțiile au fost preluate de Alexandru Aurelian Chiriță, directorul general al companiei. De la atacul din decembrie și până azi, nimeni în cadrul Electrica nu s-a preocupat pentru întărirea securității cibernetice. Printre informațiile vulnerabile se află fișierele referitoare la angajați, EFSA, DEER și clienții acestora. Spre exemplu, PUTEREA a aflat ce cheltuieli a făcut Mihaela Rodica Suciu, directorul DEER, societatea de distribuție care aparține Electrica. Pe 20 noiembrie 2024, doamna Suciu a mers la restaurantul Mergulhiventus din Matosinhos, de lângă Porto, Portugalia, unde a plătit echivalentul în euro al sumei de 6.370,18 lei, conform extrasului de cont intrat în posesia PUTEREA. Peste două zile, a cheltuit echivalentul în euro al sumei de 1.334,23 la Sancho Panza din Vila Nova de Gaia, localitate despărțită de Porto de râul Duero, renumită pentru cramele care produc celebrul vin de Porto.

În luna octombrie 2024, doamna Suciu a plătit printre altele 1.949 lei la Trattoria din sectorul 1 din București, 921 de lei la Jaxx Garage SRL din Cluj-Napoca, 1.180 de lei la Klausen Burger tot din Cluj-Napoca, 398 de lei la Atelierul de Pizza din Florești.

Am dat aceste exemple pentru a arăta îngrijorările privind gestionarea și securizarea datelor personale de către liderii Electrica. Interesant este că directorii Chiriță și Suciu merg la Las Vegas la un eveniment internațional despre… securitate cibernetică.

Ce s-a întâmplat în decembrie 2024?

Hackerii din gruparea Lynx Ransomware au lansat un atac cibernetic de tip ransomware asupra Grupului Electrica, incident declarat pe 9 decembrie 2024. Inspectorii de la Directoratul Național pentru Securitate Cibernetică (DNSC) s-au deplasat imediat pentru remedierea problemei, iar investigațiile preliminare indică faptul că sistemele critice pentru alimentarea cu energie electrică nu au fost afectate.

DNSC a emis recomandări clare pentru toate entitățile energetice: se recomandă scanarea infrastructurilor IT pentru identificarea eventualelor programe malițioase și izolarea rapidă a sistemelor compromise, păstrarea copiilor mesajelor de răscumpărare și colectarea datelor de jurnal pentru a facilita investigațiile ulterioare. De asemenea, experții avertizează împotriva plății răscumpărării cerute de atacatori.

În pofida riscurilor și incertitudinilor existente, Electrica continuă să se confrunte cu un management deficitar în ceea ce privește securitatea cibernetică, iar absența unui director IT poate amplifica vulnerabilitățile companiei, lăsând deschisă posibilitatea unor noi atacuri.

Electrica, jucător-cheie pe piața de distribuție și furnizare de curent

Grupul Electrica este un jucător-cheie pe piața de distribuție și furnizare a energiei electrice din România, precum și unul dintre cei mai importanți jucători din sectorul serviciilor energetice. Grupul oferă servicii la circa 3,8 milioane de utilizatori și are o arie de cuprindere națională – cu organizare în trei zone pentru distribuția energiei electrice: Transilvania Nord, Transilvania Sud, Muntenia Nord, și pe cuprinsul întregii țări pentru furnizarea energiei electrice și pentru întreținere și servicii energetice.

Din iulie 2014, Electrica este o companie cu capital majoritar privat, listată pe bursele de valori din București și Londra. Electrica este singura companie românească listată din domeniul distribuției și furnizării energiei electrice din România.