13/12/24
Главное управление Национальной Кибербезопасности Румынии (DNSC) сообщило об атаке группы LYNX Ransomware на энергетическую компанию Electrica. Инцидент произошёл 9 декабря этого года. Специалисты DNSC оперативно прибыли на место для расследования и устранения последствий совместно с другими компетентными органами, пишет Securitylab.
Electrica — один из крупнейших поставщиков электроэнергии в регионе, занимающийся генерацией, распределением и продажей электричества. Компания обслуживает миллионы клиентов, включая промышленные предприятия, коммерческие структуры и жилой сектор, обеспечивая стабильное энергоснабжение и внедряя инновационные технологии для повышения эффективности и устойчивости своих услуг.
Хотя критически важные системы электроснабжения не пострадали во время атаки, эксперты DNSC рекомендуют всем организациям, особенно в энергетическом секторе, провести тщательную проверку инфраструктуры на наличие вредоносного ПО. Для этого следует использовать скрипт YARA, а также предоставленные индикаторы компрометации (IOC), которые включают хеш-файлы и адреса подозрительных ресурсов.
Вредоносное ПО обнаруживает ключевые данные, используя специфические строки кода и операции. Специалисты DNSC разработали правила для YARA, позволяющие быстро идентифицировать угрозу. Они включают уникальные признаки программы-вымогателя и рекомендации по предотвращению распространения атаки.
Организациям, подвергшимся атаке, советуют не платить выкуп злоумышленникам. Важно изолировать заражённые системы, сохранить копии сообщений от хакеров для анализа и сотрудничать с властями. Дополнительно рекомендуется воспользоваться бесплатными инструментами для расшифровки данных, доступными на платформах Europol, ID Ransomware и других.
DNSC подчёркивает важность регулярного обновления программного обеспечения и использования резервных копий данных. Также настоятельно рекомендуется обновить все системы безопасности и устранить известные уязвимости, чтобы избежать аналогичных инцидентов в будущем.
Хеш-файлы и правила YARA уже опубликованы на сайте DNSC. Организация напоминает о важности оперативного реагирования и информирования сотрудников, клиентов и партнёров об угрозе.
