Ciberatac devastator: Peste 1.000 de sisteme ale Apele Române compromise!

Administrația Națională Apele Române se confruntă cu un atac cibernetic semnificativ, care a afectat în jur de 1.000 de sisteme IT&C, inclusiv servere de baze de date, aplicații GIS, servere de e-mail și Domain Name Servers (DNS). Incidentul a avut un impact asupra 10 din cele 11 administrații bazinale de apă din România, incluzând orașe precum Oradea, Cluj, Iași, Siret și Buzău. Directoratul Național de Securitate Cibernetică (DNSC) a fost informat sâmbătă despre acest atac, care implică un ransomware capabil să cripteze fișierele, folosind mecanismul legitim de criptare al Windows, BitLocker, în scopuri malițioase. În prezent, atacatorii au emis o notă de răscumpărare. „La acest moment a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați într-un termen de 7 zile. Reamintim că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja și a nu se finanța acest fenomen infracțional,” se arată în comunicatul oficial. Deși atacul a vizat infrastructura IT&C, tehnologiile operaționale (OT) nu au fost compromise, asigurând astfel continuitatea funcționării structurilor hidrotehnice. Operarea acestor construcții se desfășoară prin dispecerate și personal local, utilizând comunicații vocale, care sunt în siguranță. Echipele tehnice din cadrul Administrației Naționale Apele Române, al Centrului Național Cyberint (CNC) din SRI, al entităților afectate și al altor autorități cu responsabilități în domeniul securității cibernetice lucrează activ pentru a investiga și limita impactul acestui incident. Specialiștii au constatat că atacatorii au utilizat BitLocker pentru a bloca fișierele de pe stații de lucru Windows, servere Windows Server și servere de aplicații GIS, evidențiind un nivel ridicat de sofisticare. În urma evaluării preliminare, s-a decis integrarea infrastructurii Apei Române în sistemul național de protecție cibernetică operat de CNC, care protejează infrastructurile IT&C critice pentru securitatea națională. Această măsură va permite utilizarea tehnologiilor inteligente pentru a preveni incidente similare în viitor. Reprezentanții Administrației Naționale Apele Române au subliniat că echipele IT&C ale administrațiilor bazinale nu trebuie să fie contactate de public sau de terți, pentru a se putea concentra pe restaurarea serviciilor informatice. În acest moment, toate structurile hidrotehnice și dispeceratele funcționează normal, asigurând siguranța infrastructurii critice și continuitatea serviciilor de apă și energie hidro.