文章总结： 罗马尼亚最大火电企业奥尔特尼亚遭遇勒索软件攻击，致ERP、邮件等IT系统瘫痪，公司正利用备份重建系统。尽管全国供电未受影响，但该事件再次凸显关键基础设施网络安全脆弱性。近期罗马尼亚水务及医疗部门频遭攻击，需加强勒索软件防护与应急响应能力以保障国家能源安全。 综合评分： 73 文章分类： 安全大事件,网络安全,恶意软件,数据泄露,应急响应

火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪

安全内参编译

安全内参

2025年12月31日 17:37 北京

关注我们

带你读懂网络安全

罗马尼亚能源类国企、最大的火电公司奥尔特尼亚遭勒索软件攻击，IT基础设施全部陷入瘫痪，公司ERP、文档管理、电子邮箱、官方网站等系统均无法使用。

前情回顾·勒索软件大爆炸

• 罗马尼亚国家水务部门遭勒索攻击：上千个系统遭破坏 IT全面瘫痪
• 至少148亿元！近三年受害企业支付勒索软件赎金金额创新高
• 从瘫痪到恢复：一家老牌医院如何熬过勒索软件攻击后的5个月？
• 无印良品等零售巨头被迫临时关停电商：因关键供应商遭勒索攻击

安全内参12月31日消息，圣诞节次日，欧盟国家罗马尼亚最大的燃煤能源生产商奥尔特尼亚能源综合体（Complexul Energetic Oltenia）遭到勒索软件攻击，导致其IT基础设施陷入瘫痪。

这家拥有40年历史的罗马尼亚能源供应商雇佣了超过1.9万名员工，运营着4座发电厂，装机发电能力为3900兆瓦时，提供了约占罗马尼亚全国30%的电力。

公司IT基础设施全部瘫痪

该公司表示：“受此次攻击影响，部分文档和文件被加密，多款计算机应用程序暂时无法使用，其中包括ERP系统、文档管理应用、公司的电子邮件服务以及网站。”

公司还表示：“公司的业务活动受到了一定影响，但并未危及国家能源系统的运行。奥尔特尼亚能源综合体正在与相关主管部门合作，并竭尽全力尽快全面恢复其IT系统。”

在发现攻击后，公司IT团队立即开始在新的基础设施上重建受影响的系统，并利用现有备份进行恢复。

目前，公司仍在评估此次事件的影响，并分析攻击者是否在系统被加密之前从受损系统中窃取了数据。

该事件已上报给罗马尼亚国家网络安全局、能源部及其他相关主管部门，公司还向有组织犯罪和恐怖主义调查局（DIICOT）提交了刑事投诉。提交了刑事投诉。DIICOT是一家负责调查和起诉网络犯罪的执法机构。

罗马尼亚近年频遭勒索软件攻击

Gentlemen勒索软件组织于8月浮出水面，其以利用被攻破的凭证、针对暴露在互联网中的服务来获取对受害者网络的初始访问权限而闻名。该勒索软件团伙还会投放名为README-GENTLEMEN.txt的勒索说明文件，内含联系方式，并使用.7mtzhh文件扩展名对文档进行加密。

图：Gentlemen勒索说明示例（趋势科技）

自出现以来，Gentlemen勒索软件组织已在其Tor数据泄露网站上新增了将近48名受害者。不过，目前尚未将奥尔特尼亚能源综合体列入其中，可能是因为双方仍在就赎金进行谈判。

此次事件发生前还公开过一起重大勒索软件攻击。两周前，罗马尼亚国家水务管理局也遭到攻击，约1000台计算机系统以及其11个地区办事处中的10个受到影响。

不过，官员表示，国家水务管理局的运营系统（OT）并未受到该事件影响，因为其业务是通过调度中心，利用电话和无线电通信渠道来完成的。

这并非近年来针对罗马尼亚企业和机构发动的唯一一次重大勒索软件攻击。

一年前，罗马尼亚主要的电力供应和分销商Electrica集团也曾遭到Lynx勒索软件团伙的入侵；而在2024年2月，Backmydata勒索软件攻击导致医疗管理系统瘫痪，罗马尼亚全国100多家医院不得不将其系统下线。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译《火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪》