Penyedia Energi Rumania Diserang Ransomware Gentlemen, Infrastruktur TI Lumpuh

Sebuah serangan ransomware dilaporkan menimpa Oltenia Energy Complex atau Complexul Energetic Oltenia, produsen energi berbasis batu bara terbesar di Rumania. Insiden ini terjadi pada hari kedua perayaan Natal dan menyebabkan lumpuhnya sebagian besar infrastruktur teknologi informasi perusahaan.

Oltenia Energy Complex merupakan perusahaan energi berusia lebih dari 40 tahun yang mempekerjakan lebih dari 19.000 karyawan. Perusahaan ini mengoperasikan empat pembangkit listrik dengan kapasitas terpasang sekitar 3.900 MWh dan menyuplai sekitar 30 persen kebutuhan listrik nasional Rumania.

Dalam pernyataan resminya, perusahaan mengungkapkan bahwa serangan tersebut mengakibatkan sejumlah dokumen dan file terenkripsi. Selain itu, beberapa aplikasi penting tidak dapat diakses sementara waktu, termasuk sistem ERP, aplikasi manajemen dokumen, layanan email internal, serta situs web perusahaan.

Meski demikian, manajemen menegaskan bahwa dampak serangan hanya bersifat parsial dan tidak mengganggu operasional Sistem Energi Nasional. Oltenia Energy Complex menyatakan telah bekerja sama dengan otoritas terkait dan memprioritaskan pemulihan penuh sistem TI secepat mungkin.

Begitu serangan terdeteksi, tim TI internal langsung melakukan proses pemulihan dengan membangun ulang sistem yang terdampak menggunakan infrastruktur baru dan cadangan data yang tersedia. Hingga saat ini, perusahaan masih melakukan evaluasi menyeluruh untuk menentukan dampak akhir insiden tersebut, termasuk memastikan apakah ada data yang dicuri sebelum proses enkripsi dilakukan oleh pelaku.

Insiden ini telah dilaporkan kepada Direktorat Keamanan Siber Nasional, Kementerian Energi, serta otoritas terkait lainnya. Selain itu, perusahaan juga mengajukan laporan pidana kepada DIICOT, lembaga penegak hukum Rumania yang bertugas menangani kejahatan terorganisir dan kejahatan siber.

Serangan ini dikaitkan dengan kelompok ransomware Gentlemen, yang pertama kali terdeteksi beroperasi pada Agustus lalu. Kelompok ini dikenal memanfaatkan kredensial yang telah dikompromikan serta menargetkan layanan yang terekspos ke internet untuk mendapatkan akses awal ke jaringan korban. Ransomware Gentlemen biasanya menyebarkan catatan tebusan dengan nama README-GENTLEMEN.txt dan mengenkripsi file menggunakan ekstensi .7mtzhh.

Sejak kemunculannya, kelompok Gentlemen telah mencantumkan hampir empat lusin korban di situs kebocoran data berbasis Tor. Namun, hingga kini Oltenia Energy Complex belum muncul dalam daftar tersebut, yang mengindikasikan kemungkinan masih berlangsungnya proses negosiasi tebusan.

Serangan terhadap Oltenia Energy Complex terjadi tidak lama setelah insiden serupa yang menimpa otoritas pengelolaan air nasional Rumania dua minggu sebelumnya. Serangan tersebut berdampak pada sekitar 1.000 sistem komputer dan hampir seluruh kantor regional, meskipun layanan utama tetap berjalan melalui pusat kendali berbasis komunikasi telepon dan radio.

Dalam beberapa tahun terakhir, organisasi dan perusahaan besar di Rumania memang kerap menjadi target ransomware. Tahun lalu, Electrica Group juga mengalami pelanggaran keamanan akibat serangan ransomware, sementara lebih dari 100 rumah sakit di seluruh negeri terpaksa menonaktifkan sistem mereka setelah serangan besar pada sistem manajemen layanan kesehatan pada awal 2024.