Агентство по кибербезопасности Румынии подтвердило крупную атаку программы-вымогателя на национальную администрацию водного хозяйства страны, в результате которой было скомпрометировано около 1000 систем. Работы по их восстановлению продолжаются.
Национальная администрация “Apele Române” (“Водные ресурсы Румынии”) сообщает, что затронуты серверы приложений географической информационной системы, серверы баз данных, рабочие станции Windows, серверы Windows, почтовые и веб-серверы, а также серверы доменных имен.
Веб-сайт ведомства остается недоступным, поэтому официальная информация распространяется через альтернативные источники.
Администрация “Водные ресурсы Румынии” отвечает за управление водной инфраструктурой страны, включая плотины, водные пути, водоснабжение и системы мониторинга.
Атака, начавшаяся 20 декабря, распространилась также на десять из одиннадцати региональных управлений речными бассейнами, сообщила Дирекция национальной кибербезопасности Румынии (DNSC).
Хотя около 1000 систем находятся под следствием, операционные возможности “Водных ресурсов Румынии” не пострадали. DNSC подтвердила, что гидротехнические операции продолжаются в обычном режиме и осуществляются местным персоналом на объектах.
Атака описывается как атака программы-вымогателя, но власти не уточнили, какая группа стоит за ней. Однако они подтвердили, что файлы были зашифрованы, а злоумышленники оставили записки с требованием начать переговоры в течение семи дней.
Тем не менее, DNSC заявила, что злоумышленники использовали BitLocker для шифрования файлов, что позволяет предположить, что атака может быть не делом преступника, использующего известную программу-вымогатель.
“Мы вновь подчеркиваем, что строгая политика и рекомендация DNSC для всех жертв атак программ-вымогателей — не связываться и не вести переговоры с киберпреступниками, чтобы избежать поощрения или финансирования феномена киберпреступности”, — говорится в заявлении агентства.
“Мы рекомендуем избегать контактов с IT&C-командами Национальной администрации “Водные ресурсы Румынии” или командами управлений речными бассейнами, чтобы они могли сосредоточиться на восстановлении затронутых IT-сервисов.
Мы предоставим дополнительные подробности, как только появится дополнительная информация.”
Сеть “Водных ресурсов Румынии” не была защищена системой страны по обеспечению безопасности критически важной национальной инфраструктуры.
Подобно службе раннего предупреждения Национального центра кибербезопасности Великобритании, румынский аналог обрабатывает трафик систем критической национальной инфраструктуры, используя инструменты мониторинга для обнаружения аномальной активности и предотвращения атак до того, как они станут разрушительными.
DNSC заявила, что так будет не всегда, и предпринимаются шаги по интеграции сети “Водных ресурсов Румынии” в эту систему.
“Начаты необходимые шаги по интеграции этой инфраструктуры в системы, разработанные CNC, для обеспечения киберзащиты как государственных, так и частных IT&C-инфраструктур, имеющих критическое значение для национальной безопасности, с использованием интеллектуальных технологий.”
Атака на “Водные ресурсы Румынии” является последней в длинной череде подобных инцидентов, затрагивающих западные аналоги.
Поскольку поставщики безопасной питьевой воды для огромного населения, угроза кибератак на водные администрации вызывает серьезную озабоченность у агентств национальной безопасности.
Например, в октябре хактивисты проникли в канадские системы управления водными ресурсами, энергетикой и сельским хозяйством, получив доступ к средствам управления, которые могли бы привести к катастрофическим последствиям.
Великобритания и США также ранее выпускали соответствующие предупреждения о подобных сценариях после наблюдения атак на свои водные ведомства. ®
Автор – Connor Jones
