Un atac cibernetic de tip ransomware a lovit infrastructura informatică a Administraţiei Naţionale Apele Române, afectând staţii de lucru şi servere din 10 dintre cele 11 administraţii bazinale de apă din ţară. Printre zonele vizate se numără Oradea, Cluj, Iaşi, Siret şi Buzău.
Atac ransomware masiv asupra infrastructurii IT. Aproximativ 1.000 de sisteme IT compromise
Incidentul a fost notificat către Directoratul Naţional de Securitate Cibernetică. Evaluările iniţiale arată că în jur de 1.000 de sisteme IT&C au fost afectate, inclusiv: servere de aplicaţii GIS, servere de baze de date, staţii de lucru Windows, servere Windows Server, servere de e-mail şi web, servere DNS.
Blocarea datelor a fost realizată prin criptare, informează News.ro.
Atacatorii cer contact în 7 zile
În urma atacului, a fost transmisă o notă de răscumpărare. Atacatorii solicită să fie contactaţi într-un termen de 7 zile, fără a preciza public alte detalii.
Autorităţile subliniază că nu trebuie iniţiat niciun contact cu gruparea responsabilă.
Recomandare fermă: fără negocieri cu atacatorii
DNSC reaminteşte că politica oficială este ca victimele atacurilor de tip ransomware să nu contacteze şi să nu negocieze cu atacatorii, pentru a nu încuraja şi finanţa activităţi infracţionale de acest tip.
De asemenea, se solicită ca echipele IT ale Apelor Române şi ale administraţiilor bazinale să nu fie contactate, pentru a se putea concentra exclusiv pe refacerea sistemelor.
Activitatea hidrotehnică nu este afectată
Tehnologiile operaţionale nu au fost compromise. Funcţionarea construcţiilor hidrotehnice se face în continuare local, prin personalul deservent, coordonat prin dispecerate şi comunicaţii voce. Siguranţa infrastructurii hidrotehnice este menţinută.
Investigaţie în desfăşurare, cu implicarea mai multor instituţii
Echipele tehnice ale DNSC, ale Administraţiei Naţionale Apele Române, ale Centrul Naţional Cyberint din cadrul Serviciul Român de Informaţii, împreună cu alte autorităţi ale statului, sunt implicate activ în investigarea incidentului şi limitarea impactului.
Metodă de atac: criptare legitimă folosită în scop maliţios
Analiza tehnică preliminară indică faptul că atacatorii au folosit mecanismul de criptare BitLocker, integrat în sistemul de operare Windows, exploatat în mod abuziv pentru blocarea fişierelor de pe sistemele compromise.
Demersuri pentru integrarea în sistemul naţional de protecţie
Infrastructura IT a Apelor Române nu era integrată în sistemul naţional de protecţie a infrastructurilor IT&C critice operat de CNC. Autorităţile au iniţiat procedurile necesare pentru includerea acesteia în mecanismele naţionale de apărare cibernetică, utilizând tehnologii inteligente de protecţie.
Situaţia rămâne în evoluţie, iar autorităţile monitorizează permanent impactul acestui atac cibernetic major.
Comentează