Administraţia Naţională Apele Române se confruntă cu un atac cibernetic de tip ransomware asupra reţelelor IT

Un atac ransomware a vizat mai multe staţii de lucru şi servere ale Administraţiei Naţionale Apele Române, afectând 10 din cele 11 administraţii bazinale din ţară, inclusiv cele din Oradea, Cluj, Iaşi, Siret şi Buzău. Potrivit %source%, atacatorii au transmis o cerere de răscumpărare, solicitând contact în termen de 7 zile, iar autorităţile recomandă să nu se negocieze cu aceştia pentru a nu încuraja criminalitatea cibernetică.

👉Coordonarea intervenţiei şi continuarea activităţilor operaţionale

Echipe tehnice din cadrul Administraţiei Naţionale Apele Române, împreună cu Directoratul Naţional de Securitate Cibernetică (DNSC) şi Centrul Naţional Cyberint al Serviciului Român de Informaţii, investighează incidentul şi lucrează pentru limitarea impactului cibernetic. În ciuda atacului, tehnologiile operaţionale nu au fost afectate, iar activitatea uzuală continuă în parametri normali.

Administraţia precizează că structurile hidrotehnice funcţionează prin dispecerate cu comunicaţii voce, asigurându-se astfel funcţionarea locală şi siguranţa construcţiilor, în timp ce personalul de deservire coordonat prin dispecerate controlează operarea acestora.

👉Impactul atacului și recomandările pentru gestionarea situaţiei

Atacul a compromis aproximativ 1.000 de sisteme IT&C, incluzând servere GIS, baze de date, staţii şi servere Windows, servere de e-mail şi DNS. Cercetările preliminare au evidenţiat utilizarea abuzivă a mecanismului legitim de criptare BitLocker, folosit pentru blocarea fişierelor de pe sistemele afectate.

Conform politicii DNSC, victimele sunt sfătuite să nu contacteze sau să negocieze cu autorii atacului pentru a nu susţine fenomenele infracţionale. Apele Române recomandă ca echipele IT&C să se concentreze exclusiv pe restaurarea serviciilor informatice şi să evite orice contact cu infractorii cibernetici.