Atac cibernetic major asupra Apei Române. Aproximativ 1.000 de sisteme IT compromise
Administrația Națională Apele Române, împreună cu 10 dintre cele 11 administrații bazinale de apă din țară, a fost vizată de un atac cibernetic tip ransomware. Incidentul a afectat grav infrastructura IT, însă autoritățile asigură că sistemele hidrotehnice și activitatea operațională nu au fost compromise.
Un atac de ransomware a vizat mai multe stații de lucru și servere aparținând Administrației Naționale Apele Române, precum și 10 administrații bazinale de apă, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău, a confirmat Directoratul Național de Securitate Cibernetică (DNSC) duminică.
Conform informațiilor oficiale, atacul a compromis aproximativ 1.000 de sisteme IT&C. Acestea includ servere de aplicații pentru Sistemele de Informații Geografice (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și web, precum și servere de tip Domain Name Servers (DNS), conform raportului Antena 3 CNN.
Totuși, autoritățile subliniază că tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, iar activitatea se desfășoară în parametri normali.
Administrația Națională Apele Române specifică faptul că operarea construcțiilor hidrotehnice este realizată exclusiv prin dispecerate, utilizând comunicații vocale, fără a depinde de sistemele informatice compromise.
„Construcțiile hidrotehnice sunt protejate și sunt operate local de către personalul nostru, coordonați prin dispecerate. În prezent, echipele tehnice din cadrul Directoratului, Administrației Naționale Apele Române, CN Cyberint din SRI, entităților afectate și altor autorități competente în domeniul securității cibernetice colaborează activ pentru a investiga și a limita impactul incidentului cibernetic”, conform comunicatului emis.
Informațiile indică faptul că infrastructura IT a Administrației Naționale Apele Române nu este integrată în sistemul național de protecție a infrastructurilor IT&C esențiale pentru securitatea națională, gestionat de CNC.
„Au fost demarate acțiunile necesare pentru a integra această infrastructură în sistemele dezvoltate de CNC pentru a asigura protecția cibernetică atât a infrastructurilor IT&C publice, cât și a celor private esențiale pentru securitatea națională, prin utilizarea tehnologiilor avansate.”
După evaluări tehnice preliminare, specialiștii au descoperit că atacatorii au exploatat BitLocker, un mecanism legitim de criptare din sistemul de operare Windows, folosit în acest caz în mod malițios pentru a bloca accesul la fișierele sistemelor afectate.
Atacatorii au transmis o notă de răscumpărare, cerând contactarea lor într-un interval de 7 zile.
„Reiterăm că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor ransomware să nu comunice și să nu negocieze cu atacatorii cibernetici, pentru a evita încurajarea acestui fenomen infracțional. Recomandăm ca echipele IT&C ale Administrației Naționale Apele Române sau ale administarțiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice”, se precizează în comunicat.
Autoritățile continuă investigația și depun eforturi în limitarea impactului și restaurarea sistemelor compromise, menținând funcționalitatea activităților esențiale în domeniul gestionării apelor.
No Comment! Be the first one.