DIICOT a deschis un dosar penal în urma unui atac cibernetic de tip ransomware care a vizat Administrația Națională „Apele Române” și mai multe administrații bazinale din țară, relatează Agerpres.
Atacul cibernetic asupra Apelor Române: administrații bazinale și sisteme IT afectate
Dosarul deschis de DIICOT presupune cercetări cu privire la comiterea infracțiunilor de acces ilegal la sistemul IT în formă continuată, perturbarea funcționării echipamentului IT și operațiuni ilegale cu programe informatice.
Investigațiile au început după ce Administrația Națională Apele Române a formulat o plângere penală privind un atac cibernetic de tip ransomware. Atacul a presupun criptarea datelor aflate pe dispozitivele și serverele atacate.
Directoratul Național de Securitate Cibernetică (DNSC) a fost înștiințat de atacul cibernetic asupra mai multor stații de lucru și servere ale Administrației Naționale Apele Române. Au fost vizate și mai multe administrații bazinale de apă din țară din Oradea, Cluj, Iași, Siret și Buzău.
Aproximativ 1.000 de sisteme IT compromise în atacul cibernetic asupra Apelor Române
Atacul cibernetic a compromis aproximativ 1.000 de sisteme IT&C, printre care și servere de aplicații tip Geographical Information System (GIS), servere de baze de date, stații de lucru și servere Windows, cât și adrese de mail și Domain Name Servers (DNS).
„Tehnologiile operaționale (OT - Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfășoară în acest moment în parametri normali. Administrația Națională Apele Române precizează că operarea structurilor hidrotehnice se face doar prin dispecerate folosind comunicații voce. Construcțiile hidrotehnice sunt în siguranță și se operează local prin personalul deservent și coordonat prin dispecerate”, a declarat DNSC, citat de Agerpres.
Infrastructura IT a Administrației Naționale Apele Române nu beneficiază, în prezent, de protecție prin sistemul național destinat apărării infrastructurilor IT&C cu rol critic pentru securitatea națională împotriva amenințărilor cibernetice.
„În urma unei evaluări tehnice inițiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit '˜BitLocker', care a fost utilizat în scop malițios, pentru a produce blocarea prin criptare a fișierelor de pe sistemul respectiv. La acest moment a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați într-un termen de 7 zile. Reamintim că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja și a nu se finanța acest fenomen infracțional. Recomandăm ca echipele IT&C ale Administrației Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice”, a transmis în continuare DNSC, citat de Agerpres.
