Масштабна кібератака паралізувала внутрішню мережу водного відомства Румунії
Національне агентство з управління водними ресурсами Румунії в неділю офіційно оголосило про серйозний інцидент: відомство зазнало атаки програми-здирника, яка паралізувала доступ співробітників приблизно до 1000 комп’ютерних систем.
Про це пише Вlackseanews з посиланням на GuildHall.
Кіберзлочинці вивели з ладу обладнання по всій мережі, включаючи робочі станції та сервери. Незважаючи на масштаб проблеми, Національне управління кібербезпеки запевнило, що критично важлива гідротехнічна інфраструктура, така як греблі та протипаводкові споруди, не постраждала. Вся водогосподарська система країни продовжує функціонувати у штатному режимі, хоча внутрішньовідомчі комунікації серйозно утруднені. Через блокування поштових серверів працівники змушені використовувати для зв’язку звичайні телефони та радіостанції.
Технічна оцінка показала, що ця атака відрізняється від традиційних схем, коли шкідливе програмне забезпечення впроваджується ззовні. У цьому випадку зловмисники застосували тактику використання легітимних системних інструментів Windows, а саме стандартну функцію шифрування BitLocker для викупу. Подібні методи дозволяють злочинцям обходити стандартні засоби захисту та маніпулювати мережами жертв, залишаючись непоміченими. Раніше експерти з кібербезпеки вже фіксували хвилю схожих атак, спрямованих на промислові підприємства та державні установи у Мексиці, Індонезії та Йорданії.
За інформацією румунського агентства з кібербезпеки, хакери залишили записку з вимогою вийти на зв’язок протягом семи днів для обговорення суми викупу. Проте державні органи зайняли жорстку позицію щодо шантажистів. Фахівці відомства наголосили, що їхня офіційна політика та сувора рекомендація полягають у повній відмові від будь-яких контактів або переговорів з кіберзлочинцями.
В даний час ведуться роботи з відновлення доступу до заблокованих даних та зміцнення цифрового периметра агентства.
