Водная инфраструктура Румынии под ударом: заблокированы тысячи рабочих станций
NewsMakerПлан спасения пришлось реализовывать в условиях полного хаоса.
Национальное управление водных ресурсов Румынии столкнулось с масштабной кибератакой, в результате которой оказались зашифрованы около тысячи рабочих станций и серверов. Взлом произошёл в минувшие выходные и затронул десять из одиннадцати региональных подразделений ведомства.
По данным Национальной дирекции по кибербезопасности, злоумышленники использовали встроенную функцию шифрования BitLocker, входящую в состав Windows, чтобы заблокировать доступ к данным. Они оставили сообщение с требованием выйти с ними на связь в течение недели. В результате атаки были выведены из строя сервисы электронной почты, картографические системы, базы данных, веб-интерфейсы и системы управления доменными именами. Однако на технологические процессы, обеспечивающие работу водной инфраструктуры, атака не повлияла.
Ведомство подчёркивает, что управление гидротехническими сооружениями осуществляется через диспетчерские центры по голосовой связи, а сами объекты обслуживаются дежурными сотрудниками на местах. Расчёты, прогнозирование и мероприятия по защите от наводнений продолжаются в обычном режиме.
К расследованию инцидента подключены несколько национальных структур, включая Национальный центр киберразведки, входящий в состав Румынской службы информации. Специалисты уточняют, что на момент атаки инфраструктура водного ведомства не была включена в национальную систему защиты критически важной IT-инфраструктуры, но в настоящее время ведётся её подключение к этому уровню безопасности.
Случившееся стало ещё одним звеном в череде кибератак, с которыми сталкивается Румыния. В прошлом году хакеры из группировки Lynx вывели из строя системы компании Electrica, крупного поставщика электроэнергии. А в начале 2024 года более ста больниц страны были вынуждены отключить свои информационные системы из-за атаки с применением программы Backmydata.
Национальное управление водных ресурсов Румынии столкнулось с масштабной кибератакой, в результате которой оказались зашифрованы около тысячи рабочих станций и серверов. Взлом произошёл в минувшие выходные и затронул десять из одиннадцати региональных подразделений ведомства.
По данным Национальной дирекции по кибербезопасности, злоумышленники использовали встроенную функцию шифрования BitLocker, входящую в состав Windows, чтобы заблокировать доступ к данным. Они оставили сообщение с требованием выйти с ними на связь в течение недели. В результате атаки были выведены из строя сервисы электронной почты, картографические системы, базы данных, веб-интерфейсы и системы управления доменными именами. Однако на технологические процессы, обеспечивающие работу водной инфраструктуры, атака не повлияла.
Ведомство подчёркивает, что управление гидротехническими сооружениями осуществляется через диспетчерские центры по голосовой связи, а сами объекты обслуживаются дежурными сотрудниками на местах. Расчёты, прогнозирование и мероприятия по защите от наводнений продолжаются в обычном режиме.
К расследованию инцидента подключены несколько национальных структур, включая Национальный центр киберразведки, входящий в состав Румынской службы информации. Специалисты уточняют, что на момент атаки инфраструктура водного ведомства не была включена в национальную систему защиты критически важной IT-инфраструктуры, но в настоящее время ведётся её подключение к этому уровню безопасности.
Случившееся стало ещё одним звеном в череде кибератак, с которыми сталкивается Румыния. В прошлом году хакеры из группировки Lynx вывели из строя системы компании Electrica, крупного поставщика электроэнергии. А в начале 2024 года более ста больниц страны были вынуждены отключить свои информационные системы из-за атаки с применением программы Backmydata.