Administrația Națională Apele Române se confruntă cu un atac ransomware ce afectează peste 1.000 de sisteme

Administrația Națională Apele Române raportează un atac cibernetic complex care a compromis peste 1.000 de sisteme IT&C din țară, inclusiv servere esențiale și aplicații GIS, afectând 10 din cele 11 administrații bazinale de apă. Mediafax notează că, deși infrastructura IT&C are probleme, tehnologiile operaționale rămân funcționale, iar activitatea structurilor hidrotehnice continuă fără incidente.

👉Detalii despre atacul ransomware asupra sistemelor Apei Române

Atacul ransomware a vizat servere de baze de date, servere de e-mail și Domain Name Servers (DNS), precum și aplicații geografice (GIS) din cadrul administrațiilor bazinale de apă, printre care se numără Oradea, Cluj, Iași, Siret și Buzău. Directoratul Național de Securitate Cibernetică (DNSC) a fost anunțat sâmbătă despre incident, care utilizează mecanismul BitLocker al Windows pentru criptarea malițioasă a fișierelor.

Hackerii au transmis o notă de răscumpărare, iar specialiștii au constatat un nivel ridicat de sofisticare în modul de operare al acestora. Atacatorii au blocat fișierele pe stații de lucru Windows, servere Windows Server și servere GIS, metoda folosită demonstrând un avans tehnic semnificativ.

👉Menținerea funcționării structurilor hidrotehnice și măsuri de siguranță

Chiar dacă infrastructura IT&C este compromisă, tehnologiile operaționale (OT) ale structurilor hidrotehnice nu au fost afectate, ceea ce asigură continuitatea și siguranța funcționării acestora. Operarea construcțiilor hidrotehnice se realizează prin dispecerate și personal local, care comunică prin canale de voce sigure.

Echipele tehnice ale Administrației Naționale Apele Române, împreună cu specialiștii de la Centrul Național Cyberint (CNC) din cadrul SRI și alte instituții cu atribuții în securitatea cibernetică, lucrează intens pentru investigarea și limitarea consecințelor incidentului. În urma evaluării inițiale, infrastructura afectată a fost integrată în sistemul național de protecție cibernetică gestionat de CNC.

Administrația Națională Apele Române a solicitat ca echipele IT&C din administrațiile bazinale să nu fie contactate de public sau terți pentru a se concentra pe restaurarea sistemelor. În prezent, toate dispeceratele și structurile hidrotehnice funcționează normal, asigurând astfel protecția infrastructurii critice și continuitatea serviciilor de apă și energie hidro.