Alertă de Securitate: Apele Române sub asediu cibernetic – 1.000 de sisteme IT compromise, hackerii solicită răscumpărare!

Alertă de Securitate: Apele Române sub asediu cibernetic

Un atac cibernetic de tip ransomware a avut loc asupra Administrației Naționale Apele Române și a 10 din cele 11 administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău. În urma acestui incident, aproximativ 1.000 de sisteme IT&C au fost compromise, incluzând servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS).

Apele Române au anunțat că a fost primită o notă de răscumpărare din partea atacatorilor, care solicită contactarea acestora într-un termen de 7 zile. Totodată, compania a subliniat că politica strictă din partea Directoratului Național de Securitate Cibernetică (DNSC) recomandă ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii, pentru a nu încuraja fenomenul infracțional.

Impactul atacului cibernetic

Conform comunicatului oficial, tehnologiile operaționale (OT) nu au fost afectate, iar activitatea uzuală se desfășoară în parametri normali. Administrația Națională Apele Române a asigurat că operarea structurilor hidrotehnice se face prin dispecerate folosind comunicații vocale, iar construcțiile hidrotehnice sunt în siguranță și operate local de personalul deservent.

Investigații în curs

În prezent, echipele tehnice din cadrul Directoratului, Administrației Naționale Apele Române, Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI) și alte autorități cu competențe în securitate cibernetică sunt implicate activ în investigarea și limitarea impactului acestui incident. Infrastructura Administrației Naționale Apele Române nu este în prezent protejată prin sistemul național de protecție a infrastructurilor IT&C critice pentru securitatea națională împotriva amenințărilor cibernetice, operat de CNC.

S-au inițiat demersurile necesare pentru integrarea acestei infrastructuri în sistemele dezvoltate de CNC, pentru asigurarea protecției cibernetice a infrastructurilor IT&C publice și private cu valențe critice. O evaluare tehnică inițială a arătat că atacatorii au utilizat un mecanism legitim de criptare denumit ‘BitLocker’ pentru a bloca prin criptare fișierele sistemului afectat.

Apele Române reamintesc că, în conformitate cu recomandările DNSC, echipele IT&C ale Administrației Naționale Apele Române sau ale administrațiilor bazinale nu trebuie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice.