Incident cibernetic la Apele Române. Administrația Bazinală Buzău-Ialomița, printre cele zece structuri vizate
Administrația Bazinală de Ape Buzău-Ialomița și alte structuri ale Administrației Naționale „Apele Române” au fost vizate de un atac cibernetic de amploare, care a afectat rețelele IT interne ale instituției, a anunțat Directoratul Național de Securitate Cibernetică (DNSC).
Potrivit DNSC, atacul de tip ransomware a fost semnalat în data de 20 decembrie și a vizat Administrația Națională „Apele Române”, precum și 10 din cele 11 administrații bazinale de apă din țară, printre care cele din Oradea, Cluj, Iași, Siret și Buzău.
În urma incidentului, aproximativ 1.000 de sisteme IT&C au fost compromise, inclusiv servere de baze de date, aplicații de tip Geographical Information System (GIS), servere de e-mail și web, stații de lucru Windows, servere Windows Server și servere DNS.
DNSC precizează că tehnologiile operaționale (OT), esențiale pentru funcționarea infrastructurii hidrotehnice, nu au fost afectate, astfel că activitatea curentă se desfășoară, în prezent, în parametri normali. Ca măsură de precauție, operarea barajelor se realizează temporar prin dispecerate, utilizând exclusiv comunicații voce.
Angajații instituțiilor afectate au fost instruiți să deconecteze calculatoarele de la internet și să le oprească până la remedierea situației, iar laptopurile conectate recent la rețeaua internă urmează să fie verificate de specialiști.
Ancheta tehnică a relevat că atacatorii au utilizat în scop malițios BitLocker, un mecanism legitim de criptare al sistemului de operare Windows, pentru a bloca accesul la fișiere. Hackerii au transmis o notă de răscumpărare, solicitând să fie contactați în termen de șapte zile.
„Echipele tehnice ale DNSC, ale Administrației Naționale «Apele Române», ale Centrului Național Cyberint din cadrul SRI, precum și ale altor autorități competente sunt implicate activ în investigarea incidentului și în limitarea impactului acestuia”, se arată într-un comunicat oficial.
În acest caz, procurorii DIICOT au deschis o anchetă. Incidentul a scos la iveală și vulnerabilități în protecția cibernetică a infrastructurii Apelor Române, care nu era integrată în sistemul național de securitate cibernetică destinat infrastructurilor critice, procedurile fiind demarate abia în regim de urgență, după producerea atacului.
