Trụ sở một chi nhánh của tập đoàn Oltenia Energy Complex. Ảnh Andevarul

Theo thông báo của công ty, sự cố được phát hiện vào khoảng 01h40 ngày 26/12/2025, khi mã độc tống tiền mang tên Gentlemen xâm nhập và mã hóa nhiều dữ liệu trong hạ tầng CNTT phục vụ hoạt động điều hành.

Doanh nghiệp năng lượng trụ cột của Romania

Oltenia Energy Complex là doanh nghiệp nhà nước giữ vai trò then chốt trong hệ thống năng lượng Romania, chuyên khai thác than non (lignite) và vận hành các nhà máy nhiệt điện than. Tập đoàn hiện quản lý 12 tổ máy với tổng công suất khoảng 3.570 MW tại các nhà máy Rovinari, Turceni và Craiova, cùng 15 mỏ lộ thiên, sản lượng khai thác hàng năm ước đạt 15-18 triệu tấn.

Doanh nghiệp này đang sử dụng khoảng 10.000 lao động và cung cấp điện cho thị trường bán buôn và bán lẻ, phục vụ từ hàng trăm nghìn đến hàng triệu khách hàng. Trong bối cảnh chịu sức ép từ lộ trình chuyển đổi xanh của EU, CE Oltenia đang triển khai kế hoạch đầu tư khoảng 1,4 tỷ euro vào điện mặt trời và các nhà máy điện khí, nhằm bảo đảm an ninh cung ứng điện nền.

Hệ thống quản trị doanh nghiệp ERP, email và website bị ảnh hưởng

Theo thông tin chính thức, cuộc tấn công đã khiến nhiều tài liệu và tệp dữ liệu bị mã hóa, đồng thời làm gián đoạn các hệ thống quan trọng như hệ thống quản trị nguồn lực doanh nghiệp ERP, hệ thống quản lý tài liệu, dịch vụ email và website của công ty. Hoạt động của doanh nghiệp bị ảnh hưởng một phần, song phía Oltenia Energy Complex khẳng định nguồn cung điện quốc gia không bị đe dọa.

Ngay sau khi phát hiện sự cố, công ty đã cách ly các hệ thống bị xâm nhập, đồng thời thông báo cho các cơ quan chức năng, bao gồm Cục An ninh mạng Quốc gia Romania (DNSC) và Bộ Năng lượng.

Các đội kỹ thuật CNTT đang tiến hành khôi phục dịch vụ từ các bản sao lưu trên hạ tầng mới, trong khi phạm vi thiệt hại và khả năng rò rỉ dữ liệu vẫn đang được điều tra. Hiện chưa có xác nhận liệu tin tặc có đánh cắp dữ liệu hay không.

Doanh nghiệp cũng đã nộp đơn tố giác hình sự lên DIICOT – cơ quan điều tra tội phạm có tổ chức và khủng bố của Romania.

Đến thời điểm hiện tại, nhóm ransomware Gentlemen vẫn chưa đưa Oltenia Energy Complex lên trang rò rỉ dữ liệu trên mạng Tor, dấu hiệu cho thấy quá trình thương lượng có thể vẫn đang diễn ra.

Romania liên tiếp đối mặt các vụ tấn công ransomware

Vụ việc xảy ra trong bối cảnh Romania gần đây ghi nhận nhiều cuộc tấn công ransomware nhằm vào các tổ chức hạ tầng quan trọng. Trước đó, Cơ quan Quản lý Tài nguyên Nước Quốc gia Romania (Apele Române) cũng trở thành nạn nhân của một cuộc tấn công tương tự.

Theo DNSC, sự cố này đã ảnh hưởng tới khoảng 1.000 hệ thống máy tính tại cơ quan trung ương và 10/11 văn phòng khu vực, làm gián đoạn các tài sản CNTT như máy chủ GIS, cơ sở dữ liệu, email, dịch vụ web, máy trạm Windows và máy chủ tên miền.

Tuy nhiên, các cơ quan chức năng nhấn mạnh rằng hệ thống công nghệ vận hành (OT) điều khiển hạ tầng cấp nước không bị tác động, và hoạt động cung cấp nước vẫn diễn ra bình thường.

Các chuyên gia chính phủ xác nhận tin tặc đã sử dụng Windows BitLocker, tính năng mã hóa ổ đĩa tích hợp trong hệ điều hành Windows để mã hóa hệ thống và để lại thông điệp đòi tiền chuộc, yêu cầu liên hệ trong vòng bảy ngày. Phương thức và điểm xâm nhập ban đầu của cuộc tấn công hiện vẫn đang được các cơ quan chức năng điều tra.

An Lâm (Theo Security Affairs)