Administrația Națională „Apele Române” se confruntă cu un atac cibernetic de tip ransomware, incident notificat către Directoratul Național de Securitate Cibernetică (DNSC) în data de 20 decembrie. Potrivit autorităților, investigația este în plină desfășurare, iar echipele tehnice lucrează pentru limitarea impactului și restabilirea sistemelor informatice afectate.
Conform unui comunicat transmis de companie ieri, 21 decembrie, atacul a vizat mai multe stații de lucru și servere ale Administrației Naționale „Apele Române”, precum și 10 dintre cele 11 administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău. În total, aproximativ 1.000 de sisteme IT&C au fost compromise, printre acestea aflându-se servere de baze de date, servere GIS (Geographical Information System), stații de lucru Windows, servere de e-mail și web, dar și servere DNS.
În prezent, investigația este derulată de echipele DNSC, ale Administrației Naționale „Apele Române”, ale Centrului Național Cyberint din cadrul SRI, precum și ale altor instituții ale statului cu atribuții în domeniul securității cibernetice. Până la acest moment, nu se cunoaște modul exact în care atacatorii au pătruns în rețea.
Activitatea de dispecerate și operarea structurilor hidrotehnice se desfășoară în parametri normali, utilizând comunicații telefonice și radio. Construcțiile hidrotehnice sunt în siguranță și sunt operate local prin personalul deservent, coordonat prin dispecerate.Activitatea de prognoză și apărarea împotriva inundațiilor nu au fost afectate.
Investigația este în curs de derulare și, în acest moment, nu se cunoaște modul exact prin care atacatorii au pătruns în rețea.
Tehnologiile operaționale (OT) nu au fost afectate. Nu există impact asupra activităților esențiale ale Administrației Naționale „Apele Române”.”, transmit reprezentanții Apelor Române
Primele evaluări tehnice arată că atacatorii au folosit în scop malițios un mecanism legitim de criptare al sistemului de operare Windows, cunoscut sub denumirea „BitLocker”, pentru a bloca accesul la fișierele de pe sistemele afectate. Ulterior, a fost transmisă o notă de răscumpărare, atacatorii solicitând să fie contactați într-un termen de șapte zile.
Compania reamintește că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici pentru a nu se încuraja și a nu se finanța acest fenomen infracțional.
De asemenea, instituția precizează că infrastructura IT a Administrației Naționale „Apele Române” nu era integrată în sistemul național de protecție a infrastructurilor critice gestionat de Centrul Național Cyberint, însă au fost deja inițiate demersurile necesare pentru includerea acesteia în sistemele de securitate cibernetică dezvoltate de CNC.
Sursa foto: Hotnews.ro/ descriptiv
Citiți, de asemenea, pe anchetaonline.ro:
De la furt de curent la câini fără botniță: ce au găsit jandarmii argeșeni înainte de Crăciun
