上市电力公司遭勒索！

综合12月9日媒体报道，罗马尼亚电力供应商Electrica Group近日遭遇勒索软件攻击，当前该公司正在与国家网络安全部门协作，调查此次网络攻击事件。Electrica为超过380万用户提供电力服务，并负责特兰西瓦尼亚和蒙特尼亚地区的电力配送。该公司最初成立于1998年，作为国家电力公司的一部分，2000年独立运营，并于2014年在布加勒斯特和伦敦证券交易所双重上市。 根据Electrica的声明，攻击并未影响公司的关键系统，尤其是与消费者互动的系统也未发生重大中断。公司首席执行官Alexandru Aurelian Chirita强调，受影响的仅是内部基础设施的保护措施，这些措施是临时性的，旨在保障系统的安全，确保电力供应的持续性和公司数据的保护。尽管Electrica未对攻击的性质进行正式披露，罗马尼亚能源部在声明中确认该公司是勒索软件攻击的目标，但关键的SCADA系统未受到影响。能源部长塞巴斯蒂安·布尔杜贾表示，初步调查表明，攻击影响的是网络设备，但这些设备已被移除，且SCADA系统依然功能正常，并且被良好隔离，确保电力配电和监控不受威胁。此次勒索软件攻击发生在罗马尼亚宪法法院宣布总统选举无效后，此前有报告称，涉及俄罗斯的TikTok影响活动干扰了选举过程。罗马尼亚情报局（SRI）也透露，在选举前后，罗马尼亚遭遇了超过85,000次的网络攻击。

事件概述

当地时间周一，12月9日，媒体报道称 Electrica集团遭受了勒索软件攻击，但关键系统未受影响。罗马尼亚能源部确认，攻击针对的是分布式能源电力公司（DEER）的IT系统，网络设备未受影响，而SCADA系统处于隔离状态且功能齐全。Electrica集团为全国超过380万用户提供电力供应、维护和能源服务。首席执行官Alexandru Aurelian Chirita强调，任何中断都是内部保护措施的结果，旨在确保整个系统的安全，首要任务是保持电力分配和供应的连续性。罗马尼亚能源部长塞巴斯蒂安·伯杜贾保证，能源系统稳定、强大且受到良好保护，攻击者将被追究刑事责任。

能源部通报称，初步调查显示这是一次勒索软件攻击。据他介绍，网络设备已被拆除，不受影响。勒索软件是恶意软件，它阻止访问文件，甚至阻止访问整个受感染的计算机系统，直到支付“奖励”（赎金）为止。

SCADA系统是隔离的并且功能齐全。

启动了详细的技术分析并收集了哈希值2，以识别攻击的内容和可能的来源。

服务器受到严格检查。能源部还表示，数据备份是隔离且安全的。

专门的取证团队检索了攻击产生的数字文物，以确定其来源。能源部表示，当局正在与网络安全领域的公共当局密切合作，以识别和反击此次攻击。

有网友对罗马尼亚的网络安全状况进行了嘲讽。

目前尚未公布勒索组织的名称，也未透露勒索者索要的赎金情况。据初步查询，勒索软件平台信息也未有该电力公司遭勒索的公开信息。这表明可能还处于谈判中！