Ransomware típusú kibertámadás történt a Román Vízügyi Igazgatóság tulajdonában lévő több munkaállomás és szerver, valamint az ország 11 vízgyűjtő igazgatósága közül 10 ellen, köztük a Nagyvárad, Kolozsvár, Iași, Siret és Buzău esetében – közölte a hatóság.

A tájékoztatás szerint a támadók váltságdíj-követelést küldtek, amelyben azt kérik, hogy 7 napon belül vegyék fel velük a kapcsolatot. Az intézmény emlékeztet arra, hogy a Kiberbiztonsági Igazgatóság (DNSC) szigorú politikája és ajánlása szerint a ransomware-támadások áldozatai ne lépjenek kapcsolatba és ne tárgyaljanak a kibertámadókkal, hogy ne ösztönözzék és ne finanszírozzák ezt a bűnözői jelenséget.

„A kibertámadás következtében megközelítőleg 1.000 IT&C rendszer sérült, beleértve a földrajzi információs rendszerekhez (GIS) tartozó alkalmazásszervereket, adatbázis-szervereket, Windows munkaállomásokat, Windows Server szervereket, e-mail- és webszervereket, valamint Domain Name Servereket (DNS)” – idézi az intézmény közleményét a News.ro.
A vállalat azt is bejelentette, hogy az operatív technológiák (OT – Operational Technologies) nem érintettek, így a szokásos tevékenység jelenleg normál paraméterek mellett zajlik.

„A vízügyi létesítmények üzemeltetése kizárólag diszpécserközpontokon keresztül, hangalapú kommunikációval történik. A vízépítési létesítmények biztonságban vannak, és helyben, a diszpécserközpontok által koordinálva működnek” – áll még a közleményben.
Jelenleg az igazgatóság műszaki csapatai a Román Hírszerző Szolgálat (SRI) keretében működő Nemzeti Cyberint Központ (CNC), az érintett szervezetek, valamint más, kiberbiztonsági hatáskörrel rendelkező állami hatóságok aktívan részt vesznek az incidens kivizsgálásában és hatásainak korlátozásában.

„A Vízügyi Igazgatóság infrastruktúrája jelenleg nincs bevonva a CNC által működtetett, a nemzetbiztonság szempontjából kritikus IT&C infrastruktúrák kibertérből érkező fenyegetések elleni nemzeti védelmi rendszerbe. Megtettük a szükséges lépéseket annak érdekében, hogy ez az infrastruktúra integrálásra kerüljön a CNC által fejlesztett rendszerekbe, amelyek intelligens technológiák alkalmazásával biztosítják a kiberbiztonságot. Egy kezdeti műszaki értékelés nyomán megállapították, hogy a támadók a Windows operációs rendszer egyik legitim titkosítási mechanizmusát, a BitLockert használták fel rosszindulatú célra, a rendszeren található fájlok titkosítással történő zárolására” – közölte a vállalat.
A támadók váltságdíj-követelést továbbítottak, amelyben azt kérik, hogy 7 napon belül vegyék fel velük a kapcsolatot.

„Javasoljuk, hogy a Vízügyi Igazgatóság vagy a vízgyűjtő igazgatóságok IT&C csapatait ne keressék, hogy teljes mértékben az informatikai szolgáltatások helyreállítására tudjanak összpontosítani!” – áll a közleményben.