Ведущий румынский энергопоставщик Electrica Group стал жертвой масштабной кибератаки на этой неделе. Специалисты национальных органов уже выявили главного подозреваемого — опасную группировку Lynx.
Опасный хищник в энергетике
По официальным данным, именно злоумышленники из Lynx стояли за нападением на одного из крупнейших операторов электроэнергии в Румынии. Компания обслуживает свыше 3.8 миллионов потребителей с 2000 года, а ее акции торгуются на биржах Бухареста и Лондона.
Несмотря на активный характер инцидента, подтвержденного в понедельник, критически важные инфраструктурные системы остались нетронутыми благодаря их изоляции от публичных сетей.
Экстренные меры реагирования
Национальный директорат по кибербезопасности Румынии активно включился в расследование, подтвердив причастность группировки Lynx. Ведомство настоятельно призывает не выплачивать выкупы и предлагает организациям провести диагностику систем при помощи специально разработанного скрипта YARA.
Активность Lynx вызывает серьезную озабоченность: с июля 2024 года группировка заявила о компрометации 78 организаций, целенаправленно атакуя предприятия топливно-энергетического комплекса.
Эволюция угрозы
Исследования показывают, что шифровальщик Lynx использует почти идентичный код с модулем группы INC Ransom. В мае исходный код этой программы появился на хакерских площадках Exploit и XSS с начальной ценой $300 000.
Некоторые аналитики предполагают, что торги могли служить прикрытием для ребрендинга группы — это позволяет снизить внимание правоохранителей к их деятельности.
Борьба с последствиями
Национальная служба здравоохранения Шотландии, японский производитель Yamaha Motor Philippines и американский офис Xerox Business Solutions – вот лишь часть жертв INC Ransom, предшественника Lynx.
Пока группа не взяла на себя ответственность за инцидент с Electrica Group, что может свидетельствовать о продолжающихся переговорах.
Проактивная защита — главный приоритет
Эксперты-кибербезопасники делают акцент на важности профилактики: создание регулярных резервных копий критически важных данных остается самым эффективным способом минимизации ущерба.
Статистика подтверждает: восстановление после атак обычно требует значительно больше ресурсов, чем их предотвращение через своевременные меры защиты.
Источник: biz.cnews.ru
