罗马尼亚奥尔泰尼亚能源综合体遭遇重大勒索软件攻击

罗马尼亚最大的煤炭电力生产商奥尔泰尼亚能源综合体（CE Oltenia）于12月26日遭受了一次勒索软件攻击，导致其IT系统瘫痪。

奥尔泰尼亚能源综合体是罗马尼亚领先的国有褐煤开采和燃煤发电企业，运营着罗维纳里、图尔切尼和克拉约瓦电厂的12个机组（总容量为3,570兆瓦），以及15个露天矿（年产量约1500-1800万吨）。公司拥有约10,000名员工，服务于电力的批发和零售市场，并在重组期间保持了近期的盈利能力。为应对欧盟的绿色转型，该公司正投资14亿欧元发展光伏和天然气项目，以确保基荷电力安全。

2025年12月26日，该公司检测到一次名为“Gentlemen”的勒索软件攻击。攻击者加密了文档，并破坏了关键IT系统，包括企业资源计划（ERP）系统、电子邮件服务和公司网站。公司的部分业务活动受到影响，但罗马尼亚能源供应商强调，国家能源供应仍然安全。

奥尔泰尼亚能源综合体迅速隔离了受影响的系统，并向相关部门发出通知，包括国家网络安全局和能源部。IT团队已开始在新建的基础设施上从备份恢复服务。目前，事件的具体范围和是否存在数据泄露仍在调查中。

公司在一份声明中表示：“2025年12月26日大约01:40，我们识别出一次名为‘Gentlemen’的勒索软件类型计算机攻击，它影响了奥尔泰尼亚能源综合体公司的IT业务基础设施。攻击后，部分文档和文件被加密，若干计算机应用程序（包括ERP系统、文档管理应用、电子邮件服务和公司网站）暂时不可用。公司活动受到部分影响，但国家能源系统的运行未受威胁。”

该公司正在调查此事件以确定安全漏洞的范围和确切程度。目前尚不清楚威胁行为者是否从奥尔泰尼亚能源综合体窃取了数据。公司也已就此事向有组织犯罪和恐怖主义调查局（DIICOT）提起刑事诉讼。

截至本文撰写时，Gentlemen勒索软件团伙尚未将这家罗马尼亚能源公司添加到其Tor数据泄露网站，这一情况表明谈判可能正在进行中。

近期，罗马尼亚的水资源管理机构——罗马尼亚水务局也遭受了勒索软件攻击。根据国家网络安全局的报告，此次事件影响了中央机构及其11个区域办事处中的10个约1000台计算机系统。攻击破坏了包括地理信息系统服务器、数据库、电子邮件和网络服务、Windows工作站以及域名服务器在内的IT资产。

当局强调，管理水基础设施的运营技术（OT）系统未受影响，水务运营继续正常进行。调查该事件的政府专家证实，威胁行为者使用了Windows BitLocker来加密系统，并发出了一份要求在七天内联系的勒索信。然而，目前攻击的初始入侵途径尚未确定。