Oltenia Enerji Kompleksi’ne Yönelik Gentlemen Ransomware Saldırısı
Romania’nın en büyük kömür bazlı enerji üreticisi olan Oltenia Enerji Kompleksi, yılbaşı tatilinin ikinci gününde bir fidye yazılımı saldırısına maruz kaldı. Bu saldırı, şirketin IT altyapısını önemli ölçüde etkiledi.
Saldırının Etkileri
40 yıllık geçmişe sahip olan Oltenia Enerji Kompleksi, 19.000’den fazla çalışanı ile dört enerji santrali işletiyor ve Romanya’nın elektrik ihtiyacının yaklaşık %30’unu karşılıyor. Saldırı sonrası, bazı belgeler ve dosyalar şifrelenirken, ERP sistemleri, belge yönetim uygulamaları, kurumsal e-posta servisi ve web sitesi gibi birçok bilgisayar uygulaması geçici olarak kullanılamaz hale geldi.
Şirket, “Saldırının sonucunda faaliyetlerimiz kısmen etkilendi ancak ulusal enerji sisteminin işleyişi tehlikeye girmedi. Oltenia Enerji Kompleksi, yetkili makamlarla işbirliği yaparak IT sistemlerini en kısa sürede yeniden kurma çabası içindedir,” şeklinde bir açıklama yaptı.
Olayın Araştırılması
Saldırı algılandığı anda, şirketin IT ekibi etkilenen sistemleri mevcut yedeklemeleri kullanarak yeni bir altyapı üzerinde yeniden inşa etmeye başladı. Şu anda, olayın etkileri değerlendiriliyor ve saldırganların şifrelemeden önce sistemlerden veri çalıp çalmadığı analiz ediliyor.
Olay, Ulusal Siber Güvenlik Dairesi, Enerji Bakanlığı ve diğer ilgili otoritelere bildirildi. Ayrıca, şirket, siber suç faaliyetlerini araştırmak ve kovuşturmakla görevli DIICOT’a da bir suç duyurusunda bulundu.
Gentlemen Ransomware Grubunun Tanıtımı
Gentlemen ransomware operasyonu, ağustos ayında ortaya çıktı ve saldırganların başlamak için genellikle ele geçirilmiş kimlik bilgileri ve internet üzerinden erişilebilen hizmetleri kullandığı biliniyor. Bu fidye yazılımı grubu, README-GENTLEMEN.txt isimli fidye notları ve şifrelenmiş belgelerle ilişkilendirilen .7mtzhh dosya uzantısını da kullanıyor.
Gentlemen ransomware grubu, ortaya çıktığından beri, neredeyse dört düzine kurbanı Tor veri sızdırma sitesine eklemiştir; ancak Oltenia Enerji Kompleksi henüz eklenmedi. Bu durum, muhtemelen şirketin fidye müzakerelerine devam etmesinden kaynaklanıyor.
Son Durum ve Geçmiş Saldırılar
Bu olay, iki hafta önce Romanya’daki Su Yönetimi İdaresi’ne (Administrația Națională Apele Române) yönelik bir başka fidye yazılımı saldırısından sonra gerçekleşti. Bu saldırıda yaklaşık 1,000 bilgisayar sistemi etkilendi, ancak yetkililer, ulusal su otoritesinin operasyonlarının etkilenmediğini bildirdi.
Son yıllarda Romanya’daki şirketler ve kuruluşlar üzerinde gerçekleşen büyük fidye yazılımı saldırıları bunlarla sınırlı değil. Geçtiğimiz yıl, Electrica Grubu da Lynx fidye yazılımı çetesi tarafından saldırıya uğramıştı. Ayrıca, Şubat 2024’teki Backmydata fidye yazılımı saldırısı sonucunda Romanya genelindeki 100’den fazla hastane sistemlerini çevrimdışı almak zorunda kaldı.
Özetle, Oltenia Enerji Kompleksi’ne yönelik bu saldırı, enerji sektöründe ve genel olarak Romanya’da artan siber tehditleri gözler önüne seriyor. Şirketin durumu, fidye yazılımlarına karşı daha sağlam savunma mekanizmaları kurma gerekliliğini bir kez daha ortaya koyuyor.
