Electrica Group, un acteur clé du marché roumain de la distribution et de la fourniture d’électricité, enquête sur une attaque par ransomware qui était toujours « en cours » plus tôt dans la journée.
La société dessert plus de 3,8 millions d’utilisateurs avec une couverture nationale pour la fourniture d’électricité, la maintenance et les services énergétiques, distribuant de l’électricité aux clients de Transylvanie et de Muntenia.
Electrica a été créée en tant que division de la Compagnie Nationale d’électricité (CONEL) en 1998 et est devenue une entité indépendante en 2000. Depuis 2014, Electrica est double cotée aux bourses de Bucarest et de Londres.
Lundi, Electrica a annoncé aux investisseurs qu’elle collaborait avec les autorités nationales de cybersécurité pour enquêter sur une » cyberattaque en cours. »
« Nous tenons à souligner que les systèmes critiques du Groupe n’ont pas été affectés et que toute perturbation de l’interaction avec nos consommateurs est le résultat de mesures de protection de l’infrastructure interne », a déclaré Alexandru Aurelian Chirita, PDG d’Electrica.
« Ces mesures sont temporaires et visent à assurer la sécurité de l’ensemble du système. Notre principale priorité reste le maintien de la continuité dans la distribution et la fourniture d’électricité, ainsi que la protection des données personnelles gérées et des données opérationnelles de toutes les entités du Groupe Electrica. »
Étiqueté comme ransomware par le ministère de l’Énergie
Alors que le fournisseur d’électricité roumain n’a pas encore divulgué officiellement la nature de l’attaque, un communiqué de presse du ministère de l’Énergie indique que l’entreprise a été victime d’une attaque par ransomware qui n’a pas affecté les systèmes SCADA d’Electrica utilisés pour contrôler et surveiller son réseau de distribution.
« Les premières investigations montrent qu’il s’agissait d’une attaque par ransomware. L’équipement du réseau a été retiré et n’est pas affecté », a déclaré le ministre de l’Énergie Sebastian Burduja.
« Les systèmes SCADA de Distributie Electric Power Romania sont entièrement fonctionnels et isolés, et nos équipes techniques, ainsi que nos partenaires de sécurité, sont déjà sur le terrain pour éliminer tout risque. »
Cette cyberattaque intervient après que la Cour constitutionnelle roumaine (CCR) a annulé les élections présidentielles sur la base d’informations détaillées montrant qu’une campagne d’influence de TikTok liée à la Russie avait affecté le premier tour des élections.
Un rapport déclassifié des Services de renseignement roumains (SRI) a également révélé que plus de 85 000 cyberattaques avaient ciblé l’infrastructure électorale du pays du 19 au 25 novembre, la nuit suivant le premier tour de l’élection présidentielle.