Social
Ransomware-ul „Gentlemen” lovește Complexul Energetic Oltenia. Documente criptate și aplicații blocate temporar
Complexul Energetic Oltenia. Sursa foto Arhiva EVZ
Din cuprinsul articolului
Un atac informatic de tip ransomware a afectat infrastructura IT de business a Societăţii Complexul Energetic Oltenia, incidentul fiind identificat în noaptea de 26 decembrie 2025.
Compania a anunţat că situaţia a fost raportată autorităţilor competente, inclusiv Directoratului Naţional pentru Securitate Cibernetică (DNSC), şi că a fost depusă o plângere penală la Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT).
Atacul cibernetic şi impactul asupra sistemelor IT
Potrivit informaţiilor transmise de Complexul Energetic Oltenia, atacul informatic a fost identificat în jurul orei 01:40 şi a fost atribuit unui ransomware denumit „Gentlemen”. Compania precizează că incidentul a afectat infrastructura IT de business, ducând la criptarea unor documente şi fişiere şi la indisponibilitatea temporară a mai multor aplicaţii informatice esenţiale pentru activitatea administrativă.
„În data de 26 decembrie 2025, în jurul orei 01:40, a fost identificat un atac informatic de tip ransomware, denumit «Gentlemen», care a afectat infrastructura IT de business a Societăţii Complexul Energetic Oltenia.
În urma atacului, unele documente şi fişiere au fost criptate, iar mai multe aplicaţii informatice au devenit temporar indisponibile, inclusiv sisteme de tip ERP, aplicaţii de management al documentelor, serviciul de e-mail şi site-ul societăţii”, a transmis compania.
Reprezentanţii societăţii au subliniat că activitatea companiei a fost doar parţial afectată şi că funcţionarea Sistemului Energetic Naţional nu a fost pusă în pericol.
Măsuri imediate şi notificarea autorităţilor
Imediat după constatarea incidentului, sistemele IT afectate au fost izolate pentru a limita propagarea atacului. Totodată, situaţia a fost raportată Directoratului Naţional pentru Securitate Cibernetică, Ministerului Energiei şi altor instituţii cu atribuţii în domeniu.
Conducerea Complexului Energetic Oltenia a decis să sesizeze organele de cercetare penală. Astfel, a fost depusă o plângere penală la DIICOT – Biroul Teritorial Gorj, pentru infracţiunile de acces ilegal la un sistem informatic şi alterarea integrităţii datelor informatice.
DIICOT. Sursa foto: Razvan Valcaneantu EEC
Procesul de refacere a infrastructurii informatice
Compania a precizat că echipele interne de specialişti IT au început, încă din momentul identificării atacului, procedurile de refacere a sistemelor afectate. Reconstrucţia se realizează pe o infrastructură nouă, utilizând copiile de siguranţă existente înainte de incident.
„Încă de la momentul identificării atacului, specialiştii IT ai Complexului Energetic Oltenia au demarat procesul de reconstrucţie a sistemelor pe o infrastructură nouă, utilizând copiile de siguranţă existente. În prezent, se află în curs de analiză amploarea exactă a incidentului, precum şi existenţa unei eventuale exfiltrări de date”, se mai arată în comunicatul companiei.
Reprezentanţii societăţii au menţionat că instituţia cooperează cu autorităţile competente şi că sunt depuse eforturi pentru restabilirea completă a funcţionalităţii sistemelor informatice într-un termen cât mai scurt.
Contextul altor incidente cibernetice recente
Atacul asupra Complexului Energetic Oltenia are loc la scurt timp după un alt incident cibernetic de tip ransomware care a vizat infrastructura informatică a Administraţiei Naţionale „Apele Române”.
În acel caz, au fost afectate mai multe staţii de lucru şi servere, precum şi 10 din cele 11 administraţii bazinale de apă din ţară, inclusiv cele din Oradea, Cluj, Iaşi, Siret şi Buzău.
Autorităţile din domeniul securităţii cibernetice atrag atenţia asupra necesităţii raportării rapide a incidentelor şi a implementării măsurilor de protecţie şi recuperare, în special în cazul infrastructurilor cu rol strategic.
Recomandările noastre
Trebuie să fii autentificat pentru a lăsa un comentariu.