Alertă de securitate: o eroare tehnică a permis acces neautorizat pe platforma POSF

Autoritatea Națională de Reglementare în domeniul Energiei (ANRE) a informat publicul cu privire la un incident tehnic produs pe platforma POSF (https://posf.ro), care a permis accesarea neautorizată a unor date. Instituția subliniază că nu a fost vorba de un atac cibernetic.

Potrivit ANRE, eroarea a apărut în timpul unor lucrări de mentenanță efectuate de contractorul tehnic al platformei, iar vulnerabilitatea a fost semnalată imediat autorității. Datele nu au fost folosite în scopuri frauduloase, iar problema a fost remediată în mai puțin de o oră.

Autoritatea a implementat trei tipuri de măsuri:

Tehnice: dezactivarea mecanismului vulnerabil, izolarea endpoint-urilor afectate, aplicarea patch-urilor și audit complet al infrastructurii.

Administrative: analiza internă a incidentului și clarificarea responsabilităților contractorului.

Inter-instituționale: notificarea ANSPDCP și solicitarea sprijinului Direcției Naționale pentru Securitate Cibernetică și Institutului ICI București.

ANRE a precizat că amploarea datelor expuse este în curs de investigare și a avertizat că informațiile vehiculate public sunt alarmiste și neconfirmate.

Autoritatea și-a cerut scuze utilizatorilor și a reiterat că protecția datelor cu caracter personal rămâne o prioritate absolută.