クリスマスの2日目、ルーマニア最大の石炭火力発電事業者であるオルテニア・エナジー・コンプレックス(Complexul Energetic Oltenia)がランサムウェア攻撃を受け、ITインフラが停止しました。
創業40年の同社は19,000人以上を雇用し、設備容量3900MWhの発電所4か所を運営しており、ルーマニアの電力の約30%を供給しています。
「攻撃の結果、一部の文書やファイルが暗号化され、複数のコンピューターアプリケーションが一時的に利用できなくなりました。これにはERPシステム、文書管理アプリケーション、同社のメールサービス、ウェブサイトが含まれます」と、同社は週末に述べました。
「同社の活動は一部影響を受けましたが、国家エネルギーシステムの運用を危険にさらすものではありません。Complexul Energetic Olteniaは関係当局と協力し、ITシステムを可能な限り迅速に完全復旧させるためにあらゆる努力を行っています。」
攻撃が検知されるとすぐに、同社のITチームは既存のバックアップを用い、新しいインフラ上で影響を受けたシステムの再構築を開始しました。
現時点で同社は、インシデントの影響を引き続き評価しており、暗号化される前に攻撃者が侵害されたシステムからデータを盗み出したかどうかを分析しています。
このインシデントは国家サイバーセキュリティ総局、エネルギー省、その他の関係当局に報告され、同社はまた、サイバー犯罪の捜査・訴追を担う法執行機関DIICOT(組織犯罪・テロ捜査局)に刑事告発も行いました。
Gentlemenランサムウェアの活動は8月に表面化し、侵害された認証情報の使用や、インターネットに公開されたサービスを標的にして被害者ネットワークへの初期アクセスを得ることで知られています。このランサムウェア集団は、連絡先情報を含むREADME-GENTLEMEN.txtの身代金要求メモも展開し、.7mtzhhというファイル拡張子を用いて文書を暗号化します。
出現以来、GentlemenランサムウェアグループはTor上のデータリークサイトに約4ダース近い被害者を追加してきました。しかし、オルテニア・エナジー・コンプレックスはまだ追加されておらず、身代金交渉が続いている可能性があります。
この事件は、2週間前にルーマニアの水管理当局であるルーマニア水公社(Romanian Waters)を襲ったランサムウェア攻撃に続くものです。この攻撃では約1,000台のコンピューターシステムと、11の地域事務所のうち10か所が影響を受けました。
ただし当局者は、国家水管理当局の業務は電話および無線通信チャネルを使用する指令センターを通じて実施されているため、このインシデントによる影響はなかったと述べました。
近年、ルーマニアの企業や組織が受けた大規模なランサムウェア攻撃はこれだけではありません。
1年前には、ルーマニアの主要な電力供給・配電事業者であるElectrica GroupもLynxランサムウェア集団による侵害を受けました。また、2024年2月にはBackmydataランサムウェア攻撃により医療管理システムが停止し、ルーマニア全土の100以上の病院がシステムをオフラインにせざるを得ませんでした。
