Electrica Group – ведущий поставщик электроэнергии в Румынии – столкнулся с попыткой цифрового взлома в начале недели. Специалисты оперативно выявили источник угрозы: активность связывают с действиями группы Lynx, использующей технологии шифровальщиков.
Оперативное реагирование на угрозу
Национальные киберзащитники подтвердили, что атака на энергетическую компанию была предотвращена благодаря слаженным действиям специалистов. Ключевые инфраструктурные системы, включая сети энергогенерации и распределения, остались в безопасности благодаря продуманной архитектуре изолированных сетей.
Electrica Group, работающая на рынке с 2000 года и вышедшая на биржи Лондона и Бухареста в 2014 году, продолжает стабильно обеспечивать электроэнергией 3.8 миллиона потребителей. В компании подчеркивают, что инцидент не повлиял на качество услуг.
Проактивные меры защиты
Румынский директорат кибербезопасности разработал специальный инструментарий для обнаружения угроз. Организациям рекомендовано использовать скрипт YARA для проверки систем и воздержаться от взаимодействия с злоумышленниками. «Сохраняйте спокойствие и следуйте официальным инструкциям», – призывают в ведомстве.
Группировка Lynx, проявившая активность с июля 2024 года, фокусируется на энергетическом секторе. Аналитики отмечают её стремительное развитие: за несколько месяцев зафиксировано более 70 инцидентов, преимущественно в нефтегазовой отрасли и энергоснабжении.
Эволюция киберугроз
Технологическая база Lynx демонстрирует сходство с решениями группы INC Ransom. Весной 2024 года на специализированных форумах появились объявления о продаже исходного кода шифровального модуля за $300 000. Эксперты предполагают, что это могло стать этапом ребрендинга группы для снижения внимания со стороны правоохранителей.
Сравнительный анализ, проведённый в августе, подтвердил минимальные различия между текущими версиями вредоносного ПО и предыдущими разработками INC. Последняя группа, появившаяся в 2023 году, известна атаками на международные компании в США, Филиппинах и Шотландии.
«Современные кибератаки требуют комплексного подхода к безопасности, – комментирует Анастасия Мельникова, директор по ИБ компании SEQ. – Регулярное обновление резервных копий и распределённое хранение данных становятся надёжным щитом для бизнеса. Важно помнить: инвестиции в профилактику всегда эффективнее затрат на ликвидацию последствий».
В Electrica Group отмечают, что работа систем полностью восстановлена, а сотрудничество с киберзащитниками продолжается для дальнейшего укрепления цифрового периметра.
