Η Oltenia Energy Complex είναι η μεγαλύτερη κρατική εταιρεία εξόρυξης λιγνίτη και παραγωγής ηλεκτρικής ενέργειας από άνθρακα στη Ρουμανία, διαχειριζόμενη 12 μονάδες με ισχύ 3.570 MW στα εργοστάσια Rovinari, Turceni, και Craiova, καθώς και 15 ανοιχτά ορυχεία με ετήσια παραγωγή ~15-18 Mt. Απασχολεί περίπου 10.000 εργαζομένους, εξυπηρετεί τη χονδρική και λιανική αγορά ηλεκτρικής ενέργειας με εκατομμύρια πελάτες, και το 2017 είχε έσοδα 940 εκατ. ευρώ.
Στις 26 Δεκεμβρίου 2025, η εταιρεία εντόπισε μια επίθεση ransomware που κρυπτογράφησε έγγραφα και διέκοψε τη λειτουργία βασικών συστημάτων πληροφορικής, συμπεριλαμβανομένων των ERP, του ηλεκτρονικού ταχυδρομείου, και του ιστότοπου. Οι λειτουργίες επηρεάστηκαν εν μέρει, αλλά ο ρουμάνος πάροχος ενέργειας τόνισε ότι η εθνική παροχή ενέργειας παρέμεινε ασφαλής. Η επιχείρτηση απομόνωσε τα επηρεαζόμενα συστήματα και ενημέρωσε τις αρμόδιες αρχές, συμπεριλαμβανομένης της Εθνικής Διεύθυνσης Κυβερνοασφάλειας και του Υπουργείου Ενέργειας. Οι ομάδες πληροφορικής άρχισαν να αποκαθιστούν τις υπηρεσίες από αντίγραφα ασφαλείας σε νέα υποδομή, ενώ το εύρος του συμβάντος και τυχόν διαρροή δεδομένων εξακολουθούν να διερευνώνται.
Η εταιρεία διερευνά το περιστατικό για να προσδιορίσει το εύρος και την ακριβή έκταση της παραβίασης της ασφάλειας. Δεν είναι σαφές εάν οι δράστες της απειλής έχουν κλέψει δεδομένα από την Oltenia Energy Complex. Η εταιρεία υπέβαλε επίσης ποινική καταγγελία στη Διεύθυνση Διερεύνησης Οργανωμένου Εγκλήματος και Τρομοκρατίας.
Πρόσφατα, η ρουμανική αρχή διαχείρισης υδάτων υπέστη επίσης επίθεση ransomware. Σύμφωνα με την Εθνική Διεύθυνση Κυβερνοασφάλειας, το περιστατικό επηρέασε περίπου 1.000 υπολογιστικά συστήματα σε ολόκληρο τον κεντρικό οργανισμό και 10 από τα 11 περιφερειακά γραφεία του. Η επίθεση διέκοψε τη λειτουργία των συστημάτων πληροφορικής, συμπεριλαμβανομένων των διακομιστών GIS, των βάσεων δεδομένων, των υπηρεσιών ηλεκτρονικού ταχυδρομείου, και του διαδικτύου. Οι αρχές τόνισαν ότι τα συστήματα λειτουργικής τεχνολογίας που διαχειρίζονται την υποδομή ύδρευσης δεν επηρεάστηκαν και ότι οι λειτουργίες ύδρευσης συνεχίζουν να λειτουργούν κανονικά.
Κυβερνητικοί εμπειρογνώμονες που ερευνούν το περιστατικό επιβεβαίωσαν ότι οι δράστες χρησιμοποίησαν το Windows BitLocker για να κρυπτογραφήσουν τα συστήματα και εξέδωσαν ένα σημείωμα με απαίτηση λύτρων, ζητώντας επικοινωνία εντός επτά ημερών. Ωστόσο, προς το παρόν, ο φορέας της επίθεσης δεν έχει ακόμη ταυτοποιηθεί.