El incidente obligó a reconstruir sistemas clave de Oltenia Energy Complex, el mayor productor de energía a base de carbón de Rumania, en un contexto marcado por una seguidilla de ataques que han golpeado a sectores estratégicos del país.
Un ataque de ransomware impactó durante la navidad a Oltenia Energy Complex (Complexul Energetic Oltenia), la principal productora de energía a base de carbón de Rumania, provocando la caída de su infraestructura tecnológica y la indisponibilidad temporal de sistemas críticos. El incidente ocurrió el este 26 de diciembre y afectó directamente a aplicaciones corporativas esenciales para la operación administrativa de la compañía.
La empresa, que cuenta con más de 40 años de trayectoria, emplea a más de 19 mil trabajadores, opera cuatro centrales eléctricas con una capacidad instalada de 3.900 MWh y aporta cerca del 30 % de la electricidad del país. Según informó la propia organización a través de sus redes sociales, el ataque provocó el cifrado de documentos y archivos, además de la interrupción de múltiples servicios digitales.
“Como resultado del ataque, algunos documentos y archivos fueron cifrados y varias aplicaciones informáticas quedaron temporalmente no disponibles, incluidos los sistemas ERP, aplicaciones de gestión documental, el servicio de correo electrónico de la empresa y el sitio web”, señaló Oltenia Energy Complex en una declaración emitida durante el fin de semana.
A pesar de la gravedad del incidente, la compañía aseguró que el impacto operativo fue acotado. “La actividad de la empresa se vio parcialmente afectada, sin poner en peligro el funcionamiento del Sistema Energético Nacional. Complexul Energetic Oltenia está cooperando con las autoridades competentes y realizando todos los esfuerzos para restaurar completamente sus sistemas informáticos lo antes posible”, agregó.
Tras detectar el ataque, los equipos técnicos iniciaron la reconstrucción de los sistemas en una nueva infraestructura, utilizando respaldos disponibles. En paralelo, la empresa continúa evaluando el alcance real del incidente y analiza si los atacantes lograron extraer información antes de cifrar los sistemas comprometidos.
El caso fue notificado a la Dirección Nacional de Ciberseguridad, al Ministerio de Energía y a otras autoridades relevantes del país del Este de Europa. Además, se presentó una denuncia penal ante la DIICOT (Dirección de Investigación del Crimen Organizado y Terrorismo), organismo encargado de investigar delitos cibernéticos en Rumania.
Las primeras pistas apuntan al grupo cibercriminal Gentlemen, una operación de ransomware que apareció en agosto y que se caracteriza por utilizar credenciales comprometidas y servicios expuestos a internet para obtener acceso inicial a las redes. Este grupo emplea notas de rescate identificadas como README-GENTLEMEN.txt y cifra los archivos con la extensión .7mtzhh. Desde su surgimiento, ha sumado casi cuatro decenas de víctimas en su sitio de filtraciones en la red Tor, aunque hasta ahora no ha incluido a Oltenia Energy Complex, lo que sugiere que podrían existir negociaciones en curso.
El ataque se suma a otro incidente reciente ocurrido a mediados de este mes contra Romanian Waters (Administrația Națională Apele Române), la autoridad nacional de gestión del agua, que afectó cerca de mil sistemas informáticos y 10 de sus 11 oficinas regionales, aunque sin interrumpir sus operaciones esenciales.