Національне управління кібербезпеки Румунії (DNSC) повідомило про масштабну кібератаку на провідного енергопостачальника країни – Electrica Group. Хакерське угруповання Lynx здійснило спробу проникнення в системи компанії, яка забезпечує електроенергією понад 3,8 мільйонів споживачів у регіонах Трансильванії та Мунтенії.
Технічні деталі атаки та захисні заходи
За результатами первинного розслідування, критична інфраструктура компанії залишилася неушкодженою. Особливо важливо відзначити, що системи SCADA, які відповідають за контроль та управління розподільчою мережею, не зазнали компрометації. Тимчасові перебої в обслуговуванні клієнтів виникли через впровадження превентивних заходів безпеки.
Профіль та методи роботи групи Lynx
За даними Центру інтернет-безпеки (CIS), угруповання Lynx розпочало свою діяльність у липні 2024 року. За цей період хакери здійснили атаки на 78 організацій, причому понад 20 цілей належали до енергетичного, нафтового та газового секторів. Технічний аналіз вказує на потенційний зв’язок шкідливого програмного забезпечення Lynx з програмою-вимагачем INC Ransom, вихідний код якої раніше пропонувався на тіньових форумах за 300 000 доларів США.
Стратегія реагування та рекомендації з безпеки
DNSC бере активну участь у розслідуванні інциденту та опублікувало спеціалізовані YARA-правила для виявлення потенційних загроз у корпоративних мережах. Фахівці з кібербезпеки наполегливо рекомендують організаціям утримуватися від виплати викупу, оскільки це не гарантує відновлення даних та може стимулювати подальші атаки на критичну інфраструктуру.
Цей інцидент демонструє зростаючу загрозу цілеспрямованих кібератак на об’єкти критичної інфраструктури та необхідність посилення заходів захисту в енергетичному секторі. Систематичні атаки групи Lynx на енергетичні компанії вказують на можливу скоординовану кампанію, спрямовану на дестабілізацію стратегічно важливих галузей економіки. Організаціям рекомендується посилити моніторинг мережевої активності та впровадити багаторівневу систему захисту критичних активів.
