Национальное управление Румынии по кибербезопасности (DNSC) подтвердило, что крупнейшая энергетическая компания страны Electrica Group стала мишенью вымогательской группировки Lynx. Инцидент вызывает особую обеспокоенность, учитывая, что компания обслуживает более 3,8 миллионов потребителей и играет ключевую роль в энергоснабжении Трансильвании и Мунтении.
Масштаб атаки и реакция компании
По заявлению руководства Electrica Group, критическая инфраструктура компании не пострадала. Временные сбои в обслуживании клиентов связаны с превентивными мерами безопасности, направленными на защиту внутренней инфраструктуры. Особенно важно отметить, что системы SCADA, отвечающие за управление и мониторинг распределительной сети, остались незатронутыми.
Характеристика вымогательской группировки Lynx
Исследователи из Центра интернет-безопасности (CIS) отмечают, что Lynx начал свою активность в июле 2024 года. За это время группировка успела атаковать более 78 организаций, включая более 20 компаний из энергетического, нефтяного и газового секторов. Технический анализ указывает на возможную связь Lynx с вымогательским ПО INC Ransom, исходный код которого ранее предлагался на хакерских форумах за 300 000 долларов.
Меры реагирования и рекомендации
DNSC активно участвует в расследовании инцидента и опубликовало YARA-правила для выявления потенциальных компрометаций в сетях других организаций. Специалисты настоятельно рекомендуют не выплачивать выкуп злоумышленникам, так как это не гарантирует восстановление данных и может стимулировать дальнейшие атаки.
Этот инцидент подчеркивает растущую угрозу кибератак на критическую инфраструктуру и необходимость усиления мер защиты в энергетическом секторе. Особую тревогу вызывает целенаправленный характер атак Lynx на энергетические компании, что может указывать на стратегическую кампанию по дестабилизации критически важных секторов экономики.
