Investigația DIICOT în cazul atacului cibernetic care a lovit Apele Române
Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) a anunțat deschiderea unui dosar penal în urma atacului cibernetic care a vizat sistemele informatice ale Administrației Naționale Apele Române. Ancheta se desfășoară in rem și vizează infracțiuni de acces ilegal la un sistem informatic în formă continuată, perturbarea funcționării sistemelor informatice în formă continuată, precum și operațiuni ilegale cu dispozitive sau programe informatice.
Investigarea a fost inițiată după ce Administrația Națională Apele Române a depus o plângere penală referitoare la un atac informatic de tip ransomware. În acest atac, persoane necunoscute au reușit să acceseze sistemele instituției și să cripteze datele stocate pe servere și dispozitive informatice.
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat despre atacul cibernetic, care a afectat mai multe stații de lucru și servere apartinând Administrației Naționale Apele Române, inclusiv zece administrații bazinale de apă din țară, printre care Oradea, Cluj, Iași, Siret și Buzău. Aproximativ 1.000 de sisteme IT&C au fost compromise, incluzând servere GIS, servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și web, precum și servere DNS.
DNSC a confirmat că tehnologiile operaționale nu au fost afectate și că activitatea obișnuită continuă în parametri normali. Operarea structurilor hidrotehnice se desfășoară prin dispecerate, folosind comunicații vocale, iar construcțiile hidrotehnice sunt gestionate local de personal specializat.
Evaluarea tehnică inițială a relevat că atacatorii au folosit în mod malițios mecanismul legitim de criptare BitLocker al sistemului de operare Windows pentru a bloca accesul la fișiere. De asemenea, atacatorii au trimis o notă de răscumpărare, solicitând contactarea lor într-un termen de șapte zile.
DNSC recomandă ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii, pentru a evita finanțarea și încurajarea acestui tip de infracționalitate, subliniind că echipele IT trebuie să se concentreze exclusiv pe restaurarea serviciilor afectate.
