Die rumänische Cybersicherheitsbehörde DNSC bestätigte einen gezielten Ransomware-Angriff auf die Electrica Group, den größten Energieversorger des Landes. Der Vorfall betrifft potenziell die Energieversorgung von mehr als 3,8 Millionen Kunden in den Regionen Transsilvanien und Muntenien, wurde jedoch durch schnelle Reaktion der Sicherheitsteams eingedämmt.
Technische Details und Auswirkungen des Angriffs
Nach eingehender Analyse der Situation bestätigt die Electrica Group, dass die kritische Infrastruktur und SCADA-Systeme nicht kompromittiert wurden. Die temporären Einschränkungen im Kundenservice resultieren aus proaktiven Sicherheitsmaßnahmen zum Schutz der Netzwerkinfrastruktur. Besonders hervorzuheben ist die erfolgreiche Isolation der operativen Technologie (OT) von den betroffenen IT-Systemen.
Profil der Lynx Ransomware-Gruppe
Seit ihrer Entstehung im Juli 2024 hat die Lynx-Gruppe bereits 78 dokumentierte Angriffe durchgeführt. Cybersicherheitsexperten des CIS haben eine besorgniserregende Spezialisierung auf den Energiesektor festgestellt, mit mehr als 20 gezielten Attacken auf Energie-, Öl- und Gasunternehmen. Technische Analysen deuten auf Verbindungen zum INC Ransomware-Framework hin, dessen Quellcode für 300.000 USD auf Underground-Foren gehandelt wurde.
Präventive Maßnahmen und Sicherheitsempfehlungen
Die DNSC hat YARA-Regeln zur Erkennung potenzieller Kompromittierungen veröffentlicht und empfiehlt folgende Sofortmaßnahmen:
– Implementierung einer strengen Netzwerksegmentierung
– Regelmäßige Backups kritischer Systeme
– Aktualisierung von Sicherheitspatches
– Strikte Ablehnung von Lösegeldzahlungen
Dieser Vorfall unterstreicht die wachsende Bedrohung durch gezielte Ransomware-Angriffe auf kritische Infrastrukturen. Energieversorgungsunternehmen weltweit müssen ihre Cybersicherheitsstrategien überdenken und robuste Abwehrmechanismen implementieren. Die Fokussierung der Lynx-Gruppe auf den Energiesektor deutet auf eine strategische Kampagne hin, die das Potenzial hat, erhebliche wirtschaftliche und gesellschaftliche Auswirkungen zu verursachen. Unternehmen werden dringend empfohlen, ihre Incident-Response-Pläne zu aktualisieren und enge Zusammenarbeit mit nationalen Cybersicherheitsbehörden zu pflegen.
