Romanian energy provider hit by Gentlemen ransomware attack

2 minute de lecture

Mis à jour : December 29, 2025

Attaque par ransomware contre le fournisseur d’énergie roumain Oltenia Energy Complex

Le deuxième jour de Noël, le plus grand producteur d’énergie à base de charbon de Roumanie, Oltenia Energy Complex, a été victime d’une cyberattaque par ransomware qui a paralysé son infrastructure informatique. Des documents et fichiers ont été chiffrés, rendant inaccessibles plusieurs applications essentielles telles que les systèmes ERP, la gestion documentaire, la messagerie électronique et le site web. Bien que l’activité de l’entreprise ait été partiellement affectée, le fonctionnement du système énergétique national n’a pas été compromis. L’entreprise collabore avec les autorités compétentes pour rétablir ses systèmes et évalue l’impact de l’incident, notamment la possible exfiltration de données avant le chiffrement.

L’attaque est attribuée à l’opération de ransomware “Gentlemen”, apparue en août et connue pour utiliser des identifiants compromis et cibler des services exposés sur Internet pour accéder aux réseaux des victimes. Ce gang de ransomware laisse des notes de rançon “README-GENTLEMEN.txt” et chiffre les fichiers avec l’extension .7mtzhh. L’Oltenia Energy Complex n’apparaît pas encore sur leur site de fuite de données, suggérant des négociations en cours.

Cet incident fait suite à une attaque similaire visant l’autorité de gestion de l’eau roumaine il y a deux semaines, et rappelle des attaques passées contre le groupe Electrica et plus d’une centaine d’hôpitaux en Roumanie.

Points Clés :

Attaque par ransomware visant l’Oltenia Energy Complex, un fournisseur d’énergie roumain majeur.
Interruption des services IT critiques tels que les ERP, la messagerie et le site web.
Le fonctionnement du système énergétique national n’a pas été mis en danger.
Les équipes IT travaillent à la restauration à partir de sauvegardes sur une nouvelle infrastructure.
L’impact global et la potentielle exfiltration de données sont en cours d’évaluation.
L’attaque est attribuée au groupe de ransomware “Gentlemen”.
La Roumanie a connu plusieurs cyberattaques majeures dans le secteur de l’énergie et de la santé récemment.

Vulnérabilités :

Vulnérabilité potentielle : Utilisation d’identifiants compromis et ciblage de services exposés sur Internet par le groupe de ransomware “Gentlemen”. (Pas de CVE spécifique mentionné dans l’article pour cette attaque particulière).

Recommandations :

Rétablissement rapide des systèmes : Reconstruire les systèmes affectés sur une nouvelle infrastructure en utilisant des sauvegardes existantes.
Coopération avec les autorités : Collaborer avec les autorités de cybersécurité nationales et les forces de l’ordre pour l’enquête et les poursuites.
Évaluation post-incident : Analyser l’impact de l’incident, y compris la confirmation ou l’infirmation de l’exfiltration de données.
Renforcement de la sécurité : (Implicite par le contexte) Mettre en œuvre des mesures pour prévenir la compromission d’identifiants et sécuriser les services exposés sur Internet.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Romanian energy provider hit by Gentlemen ransomware attack

Partager sur

Vous pourriez aimer

Zoom Stealer browser extensions harvest corporate meeting intelligence

Extension de navigateur : une menace pour la confidentialité des réunions en ligne

Using AI-Generated Images to Get Refunds

Fraude en ligne : l’IA au service des escroqueries aux remboursements

US cybersecurity experts plead guilty to BlackCat ransomware attacks

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT