文章总结： 罗马尼亚最大火电企业奥尔特尼亚遭勒索软件攻击，ERP、电邮、官网等IT系统全面瘫痪，生产业务停摆，已报案并正用备份重建系统；Gentlemen团伙被怀疑，近年罗能源、水务、医疗接连遇袭凸显关键基础设施脆弱。 综合评分： 78 文章分类： 应急响应,勒索软件,威胁情报,安全大事件,漏洞预警

突发！火电巨头遭勒索攻击，IT 系统全瘫痪致生产停摆

易云安全应急响应中心

2026年1月6日 16:22 江苏

点击“蓝字”关注我们吧！

罗马尼亚能源类国企、最大的火电公司奥尔特尼亚遭勒索软件攻击，IT基础设施全部陷入瘫痪，公司ERP、文档管理、电子邮箱、官方网站等系统均无法使用。

圣诞节次日，欧盟国家罗马尼亚最大的燃煤能源生产商奥尔特尼亚能源综合体（Complexul Energetic Oltenia）遭到勒索软件攻击，导致其IT基础设施陷入瘫痪。

这家拥有40年历史的罗马尼亚能源供应商雇佣了超过1.9万名员工，运营着4座发电厂，装机发电能力为3900兆瓦时，提供了约占罗马尼亚全国30%的电力。

公司IT基础设施全部瘫痪

该公司表示：“受此次攻击影响，部分文档和文件被加密，多款计算机应用程序暂时无法使用，其中包括ERP系统、文档管理应用、公司的电子邮件服务以及网站。”

公司还表示：“公司的业务活动受到了一定影响，但并未危及国家能源系统的运行。奥尔特尼亚能源综合体正在与相关主管部门合作，并竭尽全力尽快全面恢复其IT系统。”

在发现攻击后，公司IT团队立即开始在新的基础设施上重建受影响的系统，并利用现有备份进行恢复。

目前，公司仍在评估此次事件的影响，并分析攻击者是否在系统被加密之前从受损系统中窃取了数据。

该事件已上报给罗马尼亚国家网络安全局、能源部及其他相关主管部门，公司还向有组织犯罪和恐怖主义调查局（DIICOT）提交了刑事投诉。提交了刑事投诉。DIICOT是一家负责调查和起诉网络犯罪的执法机构。

罗马尼亚近年频遭勒索软件攻击

Gentlemen勒索软件组织于8月浮出水面，其以利用被攻破的凭证、针对暴露在互联网中的服务来获取对受害者网络的初始访问权限而闻名。该勒索软件团伙还会投放名为README-GENTLEMEN.txt的勒索说明文件，内含联系方式，并使用.7mtzhh文件扩展名对文档进行加密。

图：Gentlemen勒索说明示例（趋势科技）

自出现以来，Gentlemen勒索软件组织已在其Tor数据泄露网站上新增了将近48名受害者。不过，目前尚未将奥尔特尼亚能源综合体列入其中，可能是因为双方仍在就赎金进行谈判。

此次事件发生前还公开过一起重大勒索软件攻击。两周前，罗马尼亚国家水务管理局也遭到攻击，约1000台计算机系统以及其11个地区办事处中的10个受到影响。

不过，官员表示，国家水务管理局的运营系统（OT）并未受到该事件影响，因为其业务是通过调度中心，利用电话和无线电通信渠道来完成的。

这并非近年来针对罗马尼亚企业和机构发动的唯一一次重大勒索软件攻击。

一年前，罗马尼亚主要的电力供应和分销商Electrica集团也曾遭到Lynx勒索软件团伙的入侵；而在2024年2月，Backmydata勒索软件攻击导致医疗管理系统瘫痪，罗马尼亚全国100多家医院不得不将其系统下线。

文章来源 ：安全内参

免责声明

本文素材(包括内容、图片)均来自互联网，仅为传递信息之用。如有侵权，请联系我们删除。

END

淮安易云科技有限公司–网络安全部**

我们致力于保障客户的网络安全，监控事件并采取适当措施，设计和实施安全策略，维护设备和软件，进行漏洞扫描和安全审计,团队协调处理网络攻击、数据泄露等安全事故，并负责安全服务项目实施，包括风险评估、渗透测试、安全扫描、安全加固、应急响应、攻防演练、安全培训等服务，确保客户在网络空间中的安全。

易云安全应急响应中心

专业的信息安全团队，给你最安全的保障。定期推送漏洞预警、技术分享文章和网络安全知识，让各位了解学习安全知识，普及安全知识、提高安全意识。

扫码关注

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：易云安全应急响应中心 《突发！火电巨头遭勒索攻击，IT 系统全瘫痪致生产停摆》