Мащабна кибератака удари Националната агенция по водите на Румъния, като криптира около хиляда работни станции и сървъри. Инцидентът, който се случи през изминалия уикенд, засегна 10 от 11-те регионални офиса на агенцията.
Според информация от Националната дирекция за киберсигурност, нападателите са използвали функцията BitLocker на Windows за блокиране на достъпа до данните. Те оставили съобщение с искане за контакт в рамките на седмица. Атаката е нарушила работата на електронната поща, картографските системи, базите данни, уеб интерфейсите и системите за управление на домейни. Въпреки това, технологичните процеси, които поддържат водната инфраструктура, не бяха засегнати.
Агенцията уверява, че хидротехническите съоръжения се управляват от диспечерски центрове чрез гласова комуникация, а дежурни служители на терен се грижат за тях. Изчисленията и мерките за защита от наводнения продължават без прекъсване.
Разследването на инцидента включва участие на няколко национални структури, сред които Националният център за киберразузнаване, част от Румънската информационна служба. Специалистите посочват, че по време на атаката инфраструктурата на водния орган не е била свързана с националната система за защита на критичната ИТ инфраструктура, но в момента се предприемат действия за свързването ѝ с това ниво на сигурност.
Този инцидент е поредният в серията кибератаки, с които Румъния се сблъсква. През миналата година хакери от групата Lynx атакуваха системите на Electrica, основния доставчик на електрическа енергия, а в началото на 2024 година над 100 болници в страната бяха принудени да изключат информационните си системи заради атака от Backmydata.