Directoratul Național de Securitate Cibernetică (DNSC) a anunțat duminică un atac cibernetic de tip ransomware care a afectat grav infrastructura informatică a Administrației Naționale Apele Române (ANAR) și a 10 din cele 11 administrații bazinale din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău.
Potrivit unui comunicat oficial, atacul a compromis aproximativ 1.000 de sisteme IT&C, inclusiv servere de aplicații GIS (Geographical Information System), servere de baze de date, stații de lucru cu Windows, servere Windows Server, servere de e-mail și web, precum și servere DNS (Domain Name System).
Deși atacul a avut un impact extins asupra infrastructurii informatice, tehnologiile operaționale (OT) nu au fost afectate, ceea ce permite desfășurarea activității în parametri normali. „Operarea structurilor hidrotehnice se realizează în siguranță, exclusiv prin dispecerate și comunicații vocale, cu personal coordonat local”, precizează ANAR.
La fața locului intervin echipe tehnice din cadrul DNSC, Administrației Naționale Apele Române, Centrului Național Cyberint (SRI), precum și alte autorități cu responsabilități în domeniul securității cibernetice, pentru a investiga incidentul și a limita efectele acestuia.
Conform evaluării tehnice inițiale, atacatorii au folosit în mod abuziv BitLocker, un instrument legitim de criptare oferit de Microsoft Windows, pentru a bloca accesul la fișierele stocate pe sistemele compromise. Atacatorii au transmis o notă de răscumpărare, solicitând să fie contactați în termen de șapte zile.
DNSC subliniază că nu recomandă negocierea sau contactarea atacatorilor, pentru a nu încuraja fenomenul infracțional. De asemenea, solicită publicului să nu contacteze echipele IT ale instituțiilor afectate, pentru a permite concentrarea resurselor pe restaurarea serviciilor.
Incidentul a scos la iveală faptul că infrastructura IT&C a ANAR nu era integrată în sistemul național de protecție cibernetică operat de Centrul Național Cyberint, însă demersurile pentru includerea acesteia în sistemul de protecție sunt în curs de desfășurare.
