Atac cibernetic de tip ransomware la Apele Române: Administrația Bazinală Cluj, printre cele afectate

Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat, duminică, în legătură cu un atac cibernetic de tip ransomware care a vizat Administrația Națională Apele Române (ANAR) și 10 din cele 11 administrații bazinale de apă din țară, printre care Oradea, Cluj, Iași, Siret și Buzău.

Potrivit unui comunicat al DNSC, în urma incidentului au fost compromise aproximativ 1.000 de sisteme IT&C, inclusiv servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și web, precum și servere de tip Domain Name System (DNS).

Autoritățile precizează că tehnologiile operaționale (OT) nu au fost afectate, iar activitatea se desfășoară în prezent în condiții normale. Administrația Națională Apele Române a transmis că operarea structurilor hidrotehnice se realizează exclusiv prin dispecerate, folosind comunicații voce, iar construcțiile hidrotehnice sunt în siguranță și sunt operate local de personalul de specialitate.

În prezent, echipele tehnice ale DNSC, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații, ale entităților afectate și ale altor autorități cu atribuții în domeniul securității cibernetice sunt implicate în investigarea incidentului și în limitarea impactului acestuia.

DNSC mai arată că infrastructura IT a Administrației Naționale Apele Române nu este, în acest moment, integrată în sistemul național de protecție a infrastructurilor IT&C critice pentru securitatea națională, operat de CNC. Demersurile necesare pentru includerea acesteia în sistemele de protecție cibernetică dezvoltate de CNC au fost deja inițiate.

În urma evaluării tehnice preliminare, specialiștii au constatat că atacatorii au utilizat în mod abuziv un mecanism legitim de criptare al sistemului de operare Windows, respectiv BitLocker, pentru a bloca fișierele de pe sistemele afectate. Atacatorii au transmis și o notă de răscumpărare, solicitând să fie contactați în termen de șapte zile.

DNSC reiterează recomandarea fermă ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu încuraja și finanța acest tip de activitate infracțională. Totodată, este recomandat ca echipele IT&C ale Administrației Naționale Apele Române și ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra exclusiv pe procesul de restaurare a serviciilor informatice.