Autoritatea Națională de Reglementare în domeniul Energiei (ANRE) a anunțat un incident tehnic pe platforma POSF, care a dus la accesul neautorizat la anumite date. Această problemă nu a fost cauzată de un atac cibernetic, ci a survenit în timpul lucrărilor de mentenanță efectuate de un contractor.
Conform ANRE, eroarea a fost raportată rapid, iar datele compromise nu au fost utilizate în mod fraudulos. Problema a fost soluționată în mai puțin de o oră.
În urma incidentului, ANRE a implementat o serie de măsuri, printre care:
- Tehnice: dezactivarea mecanismului vulnerabil, izolarea endpoint-urilor afectate, aplicarea patch-urilor și un audit complet al infrastructurii.
- Administrative: realizarea unei analize interne a incidentului și clarificarea responsabilităților contractorului implicat.
- Inter-instituționale: notificarea ANSPDCP și colaborarea cu Direcția Națională pentru Securitate Cibernetică și Institutul ICI București.
ANRE a subliniat că evaluarea amploarei datelor expuse este în curs de desfășurare și a avertizat că informațiile alarmiste ce circulă în spațiul public nu sunt confirmate. Autoritatea și-a cerut scuze utilizatorilor și a reafirmat angajamentul său față de protecția datelor personale.
