Complexul Energetic Oltenia (CEO), unul dintre pilonii strategici ai Sistemului Energetic Național, a fost vizat în noaptea de 26 decembrie 2025 de un atac cibernetic de tip ransomware, denumit „Gentlemen”. Incidentul a fost detectat în jurul orei 01:40 și a afectat infrastructura IT de business a companiei, fără a opri producția de energie sau a periclita funcționarea Sistemului Energetic Național, după cum au precizat reprezentanții CEO
În urma atacului, o parte din documente și fișiere interne au fost criptate, ceea ce a dus la indisponibilitatea temporară a unor aplicații informatice esențiale. Au fost afectate sisteme de tip ERP, aplicații de management al documentelor, serviciul de e‑mail și site-ul companiei, ceea ce a complicat activitățile administrative și fluxurile de lucru interne.
Imediat după identificarea incidentului, sistemele compromise au fost izolate pentru a limita propagarea ransomware-ului „Gentlemen”. Conducerea CEO a notificat Directoratul Național de Securitate Cibernetică (DNSC), Ministerul Energiei și alte autorități competente, în linie cu procedurile pentru incidente majore de securitate cibernetică.
Compania a depus, de asemenea, o plângere penală la DIICOT – Biroul Teritorial Gorj, vizând infracțiuni precum acces ilegal la un sistem informatic și alterarea integrității datelor. Specialiștii IT ai CEO au inițiat reconstruirea sistemelor pe o infrastructură nouă, folosind copiile de siguranță existente, în timp ce o analiză tehnică detaliată încearcă să stabilească amploarea exactă a incidentului și dacă a avut loc exfiltrare de date.
Ransomware-ul „Gentlemen” și contextul îngrijorător
Atacul asupra CEO se înscrie într-un val tot mai vizibil de campanii ransomware care vizează infrastructuri critice și instituții publice în România și în Europa. La scurt timp înainte de incidentul de la Oltenia, Administrația Națională „Apele Române” și zece administrații bazinale din țară au raportat, de asemenea, un atac ransomware de amploare asupra serverelor și stațiilor de lucru, în curs de investigare de către DNSC și experți în securitate cibernetică.
Directoratul Național de Securitate Cibernetică subliniază, în recomandările sale publice, că instituțiile și companiile vizate nu ar trebui să negocieze sau să plătească răscumpărări către atacatori, ci să se bazeze pe proceduri de răspuns la incidente, copii de siguranță și cooperarea cu autoritățile. Astfel de atacuri arată vulnerabilități în sistemele IT ale unor operatori economici esențiali, dar și creșterea nivelului de sofisticare a grupărilor de criminalitate cibernetică.
Deși producția de energie nu a fost oprită, incidentul de la Complexul Energetic Oltenia ridică semne de întrebare asupra rezilienței digitale a unui actor-cheie pentru echilibrul Sistemului Energetic Național. Blocarea temporară a aplicațiilor de management, a sistemelor ERP și a canalelor de comunicare interne poate întârzia procese operaționale, poate afecta planificarea și poate genera costuri suplimentare pentru recuperarea și întărirea infrastructurii IT.
În același timp, persistența unor campanii ransomware la nivelul instituțiilor publice (de la Apele Române la companii energetice) amplifică riscul unui incident în lanț, care ar putea afecta simultan mai multe sectoare critice – apă, energie, administrație – cu efecte directe asupra populației și economiei. Faptul că, în acest caz, funcționarea Sistemului Energetic Național nu a fost pusă în pericol este rezultatul existenței unor măsuri de segregare între infrastructura de business IT și sistemele de control industrial, dar și al intervenției rapide a echipelor tehnice.
Atacul „Gentlemen” asupra CEO evidențiază urgența investițiilor în securitate cibernetică în toate companiile care operează infrastructuri critice. Printre măsurile considerate esențiale se numără: audituri periodice de securitate, politici stricte de backup offline, segmentarea rețelelor, instruirea continuă a personalului și simulări regulate de tip „tabletop” pentru gestionarea incidentelor.
Pe lângă componenta tehnică, transparența și comunicarea promptă cu publicul și autoritățile sporesc încrederea și reduc spațiul pentru speculații, mai ales când este vorba despre companii energetice cu impact național. În lipsa unei strategii coerente și bine finanțate de securitate cibernetică la nivelul întregului sector energetic, atacuri precum „Gentlemen” riscă să se transforme din incidente gestionabile în crize majore care pot afecta, în final, consumatorii casnici și industriali.
