Financial Intelligence > Energie > ANRE informează publicul cu privire la un incident de securitate cibernetică produs pe platforma POSF (https://posf.ro)
Ancuţa-Carolina Stanciu Energie, Securitate cibernetica
Update articol:

ANRE informează publicul cu privire la un incident de securitate cibernetică produs pe platforma POSF (https://posf.ro)

anre

Autoritatea Națională de Reglementare în domeniul Energiei (ANRE) informează publicul cu privire la un incident de securitate cibernetică produs pe platforma POSF (https://posf.ro).

 ANRE dorește să precizeze următoarele aspecte:

  1. Nu a fost un atac cibernetic. În urma unor lucrări de mentenanță derulate de către contractantul POSF, o eroare tehnică a dus la posibilitatea accesării neautorizate a unor date.
  2. Lucrările tehnice care au permis această vulnerabilitate nu au fost derulate de către ANRE, ci de către contractantul tehnic care a dezvoltat platforma.
  3. Nu avem niciun indiciu în acest moment să considerăm că incidentul a avut intenții ostile, pentru că vulnerabilitatea a fost adusă imediat la cunoștința ANRE de către persoana care a descoperit-o. Având în vedere procesul complicat și competențele tehnice ridicate necesare pentru a accesa datele, suntem determinați să apreciem că incidentul a fost unul limitat.
  4. Nu există dovezi că datele expuse ar fi utilizate în scopuri frauduloase sau că ar fi existat această intenție.
  5. Vulnerabilitatea a fost remediată la o oră după ce a fost descoperită.
  6. Au fost luate 3 tipuri de măsuri:
    • Măsuri tehnice imediate și suplimentare asumate de către contractantul tehnic: Dezactivarea mecanismului de generare automata a API-urilor neautentificate. Izolarea și restricționarea tuturor endpoint-urilor vulnerabile până la remedierea completă a acestora. Aplicarea patch-urilor de securitate și corectarea setărilor– în termen de o oră de la momentul notificării. Audit complet al codului și infrastructurii. Implementarea de teste automate de penetrare. Instruirea echipei tehnice în bune practici de securitate. Planificarea de audituri periodice interne și externe.
    • Măsuri administrative luate de către ANRE: Proceduri de analiză și de obținere a clarificărilor tehnice de la contractant; inițierea de analize interne și demersuri pentru a atrage răspunderea contractorului în cazul în care va exista un prejudiciu.
    • Măsuri inter-instituționale: ANRE a notificat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termenul legal. De asemenea, a solicitat sprijin din partea Directoratului Național pentru Securitate Cibernetică și Institutului de Cercetare-Dezvoltare în Informatică ICI București.
  7. Amploarea datelor expuse este încă investigată, urmând a fi stabilită ulterior. Până la finalizarea investigației, ANRE se va abține de la comentarii. În acest context, subliniem că valorile vehiculate în spațiul public sunt alarmiste și neconfirmate de nimeni.

ANRE îşi cere scuze tuturor utilizatorilor pentru îngrijorările pe care acest incident le poate provoca. Protejarea datelor cu caracter personal rămâne o prioritate absolută pentru ANRE.

Toate detaliile tehnice, în conformitate cu prevederile GDPR, pot fi consultate aici: https://anre.ro/informare-publica-referitoare-la-incidentul-de-securitate-a-datelor-cu-caracter-personal-pe-platforma-posf/

Pe același subiect:

Niculescu (ANRE) :Este dreptul salariaţilor să conteste în instanţă reorganizarea; mâine avem termen pe acţiunea de suspendare a reorganizării

Restructurările mult trâmbițate de premierul Ilie Bolojan la ANRE, ASF și ANCOM nu contribuie la reducerea cheltuielilor bugetare

ANRE: Peste 9.200 de MW din proiecte fantomă eliberați. Această putere este acum disponibilă investitorilor serioși, cu proiecte mature, finanțate

BVB | Știri BVB
SIMTEL TEAM (SMTL) (30/01/2026)

Raport auditor - art. 108 Legea 24/2017 (R) - 2025

PROMATERIS S.A. (PPL) (30/01/2026)

Raport auditor - art. 108 Legea 24/2017 (R) pentru semestrul II 2025

IMPACT DEVELOPER & CONTRACTOR S.A. (IMP) (30/01/2026)

Raport auditor - art. 108 Legea 24/2017 (R) S2 2025

ELECTROAPARATAJ S.A. (ELJ) (30/01/2026)

Raport auditor - art. 108 Legea 24/2017 (R) S2 2025

CRIS-TIM FAMILY HOLDING (CFH) (30/01/2026)

Convocare AGOA din data de 09/10.03.2026

ANAT reacționează la declarațiile ministrului Irineu Darău (USR) despre evaziunea din turism: Nu negăm existenţa evaziunii fiscale, însă aceasta este atributul Ministerului Finanţelor, nu o politică publică de turism; noul ministru al Turismului “pare să continue politica anti-turism inaugurată de predecesorul său”

Nu negăm existenţa evaziunii fiscale, este un fenomen real, prezent în economie, inclusiv în turism, însă aceasta este […]

Începe să tastezi ceea ce cauți deasupra și apoi apasă pe Enter pentru căutare. Esc pentru a anula.

Prezentare generală a confidențialității
Financial Intelligence

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.

Necessary

Cookie-urile strict necesar trebuie să fie activate tot timpul, astfel îți putem salva preferințele pentru setările cookie-urilor.

Cookie-uri Masurare si analiza

Aceste fișiere ne permit să contorizăm vizitele și sursele de trafic, astfel încât să putem măsura și îmbunătăți performanța website-ului nostru. Acestea ne ajută să cunoaștem cele mai populare sau mai puțin populare pagini și să vedem cum se deplasează vizitatorii în cadrul website-ului. Dacă nu permiteți plasarea/accesarea acestor fișiere, nu vom ști când ați vizitat website-ul nostru și nu vom putea să-i monitorizăm performanța.

Marketing

Cookie-uri de marketing / publicitate - Folosite pentru reclame personalizate și măsurarea conversiilor (ex. Google Ads).

Powered by  GDPR Cookie Compliance