羅馬尼亞電力公司Electrica傳出遭勒索軟體Lynx攻擊

12月9日羅馬尼亞主要電力公司Electrica Group向布加勒斯特證券交易所（BVB）、倫敦證券交易所（LSE）通報，表示他們遭遇網路攻擊，正與國家主管部門緊密合作，將盡快確定攻擊來源，並限制影響範圍。

他們強調整個集團的重要系統不受影響，目前與消費者互動出現的相關功能障礙，源於他們內部基礎設施採取的臨時保護機制。當時羅馬尼亞能源部透露，這是勒索軟體攻擊事故，但並未波及該公司用於控制的SCADA系統。如今這起事故出現新的發展。

羅馬尼亞國家網路安全局（DNSC）11日透露，這起資安事故是勒索軟體Lynx所為，他們提供YARA規則、入侵指標（IoC），呼籲可能也成為該勒索軟體目標的能源公司，儘速檢查是否出現遭到入侵的跡象。

針對這起事故的影響範圍，DNSC表示，Electrica Group的主要電力系統未受到影響，目前正常運作。

根據非營利組織網路安全中心（Center for Internet Security，CIS）的調查，Lynx主要鎖定美國企業組織而來，在今年7月至11月，針對超過20家能源、石油、天然氣業者下手。CIS認為，這些業者應檢視他們是否採取了適當的安全控制措施，確認沒有使用預設密碼，或是執行未受支援的軟體或硬體，以免讓攻擊者有機會從事網路犯罪。