:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/home-office-1867759_960_720-1024x576.webp)
13:55 • ACTUALITATE
Directoratul Național de Securitate Cibernetică (DNSC), recomandări după atacul cibernetic de la Electrica
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/Directoratul-National-de-Securitate-Cibernetica-DNSC-recomandari-dupa-atacul-cibernetic-de-la-Electrica--1024x576.png)
Directoratul Național de Securitate Cibernetică (DNSC) a intervenit prompt în urma unui atac cibernetic de tip ransomware care a vizat Grupul Electrica. Incidentul a fost raportat luni, 9 decembrie 2024, și, deși sistemele critice pentru alimentarea cu energie electrică nu au fost afectate, atacul a generat preocupări semnificative în domeniul securității cibernetice.
DNSC a fost notificat imediat după descoperirea atacului și a mobilizat o echipă de specialiști pentru a oferi suport tehnic și pentru a colabora cu alte autorități competente în investigarea incidentului. Se pare că gruparea de criminalitate cibernetică LYNX Ransomware este responsabilă pentru acest atac. Momentan, investigațiile sunt în desfășurare pentru a determina amploarea și mecanismul compromiterii sistemelor.
Măsuri imediate recomandate de DNSC
DNSC a emis un set de recomandări clare și practice pentru toate entitățile din sectorul energetic, indiferent dacă au fost afectate sau nu. Aceste măsuri sunt esențiale pentru prevenirea extinderii atacurilor și pentru protejarea infrastructurii IT&C.
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/11/electrica_Dreamstime-ezgif.com-webp-to-jpg-converter-1024x683.jpg)
- Scanarea infrastructurii IT&C
Se recomandă utilizarea scripturilor de scanare YARA pentru identificarea binarului malițios utilizat în atac. Acest pas este vital pentru detectarea prezenței criptării malițioase și pentru limitarea efectelor asupra infrastructurii. - Izolarea sistemelor compromise
DNSC subliniază importanța izolării imediate a sistemelor afectate de restul rețelei și de conexiunile la internet. Această măsură minimizează riscul propagării ransomware-ului. - Păstrarea dovezilor atacului
Mesajele de răscumpărare, jurnalele de sistem și alte informații relevante trebuie păstrate pentru investigații ulterioare. Acestea pot fi utile autorităților sau specialiștilor în securitate cibernetică în analizarea modului de operare al atacatorilor. - Notificarea angajaților și partenerilor
Transparența este esențială în astfel de situații. Angajații, clienții și partenerii de afaceri trebuie informați prompt despre incident și amploarea acestuia pentru a lua măsuri preventive. - Restaurarea datelor din backup
Sistemele afectate pot fi restaurate folosind copii de rezervă sigure, dar numai după ce infrastructura a fost complet sanitizată și verificată.
Prevenirea viitoarelor atacuri cibernetice
Pentru a întări protecția împotriva atacurilor similare, DNSC recomandă actualizarea constantă a tuturor programelor și sistemelor de operare. Acest lucru reduce vulnerabilitățile care pot fi exploatate de atacatori.
De asemenea, organizațiile sunt încurajate să utilizeze instrumentele gratuite oferite de Europol și alte companii de securitate cibernetică, disponibile pe platforme precum No More Ransom, ID Ransomware și Emsisoft Decryptor. Aceste soluții pot ajuta la decriptarea fișierelor afectate de anumite tipuri de ransomware, fără a plăti răscumpărarea cerută de atacatori.
„Pentru a limita extinderea incidentului vă recomandăm următoarele:
– Identificați ce sisteme sunt afectate și izolați-le imediat de restul rețelei cât și de la internet.
– Păstrați o copie a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului.
– Păstrați/colectați toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la: echipamente de rețea, firewall etc.
– Examinați jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT&C.
– Informați imediat toți angajații și notificați clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia.
– Identificați eventuale instrumente/utilitare ce va pot ajuta in procesul de decriptare. Unele organizații, cum ar fi Europol cât și alte companii de securitate cibernetică, oferă instrumente gratuite pentru decriptarea anumitor tipuri de ransomware:
https://www.nomoreransom.org/en/index.html
https://id-ransomware.malwarehunterteam.com/
https://www.emsisoft.com/decrypter/
– Dacă dețineți o copie de rezervă a datelor, restaurați sistemele afectate din backup, după ce ați efectuat o sanitizare completă a sistemelor. Asigurați-va că backup-urile sunt actualizate și sigure împotriva atacurilor.
– Asigurați-vă că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și de faptul că toate vulnerabilitățile cunoscute sunt corectate”, transmite DNSC.
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/consultari2-1024x639.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/MS-Margareta-1.jpeg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/tilvar-veterani.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/camera-deputatilor-1024x657.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/sfm/2024/12/1726833830/2d6640baead64dc79ba9396bcb18d2f7-t.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/sfm/2024/12/1729696081/910de564ab06f7443ee2b0fd044b94e1-t.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/f8f234d9d32d1de1a112a816222a602e.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2021/02/netflix-5945225_1920-1024x683.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/469404377_1029536892311007_7057584548973541089_n.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/index-3-1024x683.png)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/Screenshot-2024-12-11-142443-1024x512.png)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/ministrul-1024x640.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/469042870_8787223434699238_8222314197439218131_n-1024x683.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2024/12/muzica-1024x682.jpg)