罗马尼亚能源巨头遭勒索软件攻击而瘫痪
一次重大的勒索软件攻击使罗马尼亚最大的燃煤发电企业的IT系统陷入瘫痪,这距离能源公司及其威胁即将发生的事件仅几天,就对国家能源安全构成了威胁。
在2025年圣诞节假期间,针对罗马尼亚奥尔特尼亚能源集团的一次勒索软件攻击,敲响了关于国家关键基础设施网络威胁脆弱性的警钟。
攻击发生
2025年圣诞节的第二天,即12月26日,罗马尼亚电网的基石——奥尔特尼亚能源集团,成为一次严重勒索软件攻击的受害者。此次由“Gentlemen”勒索软件团伙发起的攻击,致使其内部IT系统瘫痪,文件被加密,关键应用程序被迫下线。这家国有企业运营着四座发电厂,提供罗马尼亚约30%的电力,被迫从备份中重建其基础设施以恢复运营。
攻击细节与直接影响
此次网络攻击破坏了这家能源供应商的核心管理功能。被加密的文档和失效的应用程序包括公司的企业资源规划系统、文档管理软件、企业电子邮件服务和公共网站。该事件部分影响了公司运营,但官员证实,攻击并未危及国家能源系统的物理运行,从而避免了更大范围的停电。
在检测到入侵后,公司的IT团队启动了紧急恢复流程,利用现有备份在新的基础设施上重建受影响的系统。目前正在进行评估,以确定攻击者在部署勒索软件之前是否窃取了敏感数据。
“Gentlemen”勒索软件团伙
此次攻击被归因于相对较新的“Gentlemen”勒索软件组织,该组织首次出现于2025年8月。该团伙以以下特点闻名:
-
通过泄露的凭据和暴露在互联网上的服务获得初始访问权限。
-
使用独特的
.7mtzhh扩展名加密文件。
该团伙已在其数据泄露网站上列出了近40名受害者,但截至最新报告,尚未列出奥尔特尼亚能源集团。这表明攻击者与公司之间的赎金谈判可能仍在进行中。
国家响应与日益增长的威胁
该事件引发了罗马尼亚各机构的迅速反应:
- 此次攻击已向国家网络安全局和能源部报告。
- 已向有组织犯罪和恐怖主义调查局提起刑事申诉。
这次攻击是针对罗马尼亚关键基础设施的令人担忧趋势的一部分:
- 两周前,“Romanian Waters”国家水务管理局遭遇勒索软件攻击,影响了1000个系统。
- 一年前,主要电力分销商Electrica集团遭到Lynx勒索软件团伙的入侵。
- 2024年2月,超过100家罗马尼亚医院因Backmydata勒索软件攻击而被迫离线。
快讯:奥尔特尼亚能源集团攻击事件
| 方面 | 详情 |
|---|---|
| 攻击日期 | 2025年12月26日 |
| 攻击者 | Gentlemen 勒索软件团伙 |
| 国家影响 | 提供罗马尼亚约30%的电力 |
| 受攻击关键系统 | ERP系统、文档管理、电子邮件、网站 |
| 恢复行动 | 在新基础设施上从备份重建 |
| 调查机构 | DIICOT(有组织犯罪和恐怖主义调查局) |
分析与展望
对一家主要能源生产商的成功攻击突显了网络威胁格局的重大转变,勒索软件团伙越来越多地瞄准基本服务和国家安全基础设施。虽然此次物理电网保持运行,但事件暴露了关键系统脆弱的数字支柱。
这一事件的结果很可能会影响罗马尼亚乃至整个欧盟的国家网络安全政策,可能导致对保护关键基础设施提出更严格的要求。焦点仍将集中在公司的备份策略是否允许在不支付赎金的情况下完全恢复,以及任何被窃取的数据是否会随后被攻击者泄露。