Energy power lines

ルーマニアの配電・電力供給市場の主要企業であるElectrica Groupは、本日未明にも「進行中」であったランサムウェア攻撃を調査している。

同社は、電力供給、メンテナンス、エネルギー・サービスを全国的にカバーし、トランシルヴァニア州とムンテニア州の顧客に電力を配給し、380万人以上のユーザーにサービスを提供している。

エレクトリカは1998年に国営電力会社(CONEL)の一部門として設立され、2000年に独立した。2014年以降、エレクトリカはブカレストとロンドンの証券取引所に二重上場している。

月曜日、エレクトリカは投資家に対し、”進行中のサイバー攻撃 “を調査するため、国のサイバーセキュリティ当局と協力していると発表した。

「当グループの重要なシステムは影響を受けておらず、消費者とのやり取りが中断されたのは、内部インフラの保護措置の結果であることを強調したい」とエレクトリカのアレクサンドル・アウレリアン・チリタCEOは述べた

「これらの措置は一時的なもので、システム全体のセキュリティを確保するためのものです。私たちの最優先事項は、電気の配給と供給の継続性を維持し、管理された個人データとElectricaグループ内のすべての事業体の業務データを保護することに変わりはありません。”

エネルギー省によるランサムウェアとしてのタグ付け

ルーマニアの電力供給会社は、まだ正式に攻撃の性質を開示していないが、エネルギー省のプレス声明によると、同社はランサムウェア攻撃の被害者であり、配電網の制御と監視に使用されるElectricaのSCADAシステムには影響を及ぼしていないという。

「初期調査の結果、ランサムウェア攻撃であることが判明しました。ネットワーク機器は取り外されており、影響はありません」とセバスチャン・ブルドゥハ・エネルギー相は述べた。

「ルーマニア電力のSCADAシステムは完全に機能し、絶縁されており、当社の技術チームは、セキュリティパートナーとともに、あらゆるリスクを排除するためにすでに現場にいる。

今回のサイバー攻撃は、ルーマニア憲法裁判所(CCR)が、ロシアに関連するTikTokの影響力キャンペーンが選挙の第1ラウンドに影響を与えたことを示す広範な情報に基づき、大統領選挙を無効にした後に発生した。

ルーマニア情報局(SRI)の機密解除報告書では、11月19日から11月25日にかけて、大統領選第1ラウンドの翌夜に、85,000件以上のサイバー攻撃が同国の選挙インフラを標的にしていたことも明らかにされている。