Atac cibernetic la Apele Române: Barajele ar fi în siguranță, dar atacul e în desfășurare. Nu se știe cum au intrat hackerii în sistem

Atacul cibernetic asupra sistemelor informatice de la Apele Române este în continuare în desfășurare, anunță instituția, luni, într-un comunicat de presă. Potrivit comnunicatului, „construcțiile hidrotehnice sunt în siguranță și sunt operate local prin personalul deservent, coordonat prin dispecerate”, iar „activitatea de prognoză și apărarea împotriva inundațiilor nu a fost afectată”.

Aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS).

De asemenea, atacatorii au transmis „o notă de răscumpărare” și solicită să fie contactați într-un termen de 7 zile.

Comunicatul Apele Române:

„Administrația Națională „Apele Române” informează că investigarea incidentului cibernetic de tip ransomware, notificat Directoratului Național de Securitate Cibernetică (DNSC) pe 20 decembrie, este în continuare în desfășurare.

1. Situația actuală:

Echipele tehnice implicate în investigare, alături de autoritățile competente responsabile continuă să lucreze pentru limitarea impactului și restaurarea sistemelor informatice.

Activitatea de dispecerate și operarea structurilor hidrotehnice se desfășoară în parametri normali, utilizând comunicații telefonice și radio.

Construcțiile hidrotehnice sunt în siguranță și sunt operate local prin personalul deservent, coordonat prin dispecerate.

Activitatea de prognoză și apărarea împotriva inundațiilor nu a fost afectată.

2. Vectorul inițial de atac:

Investigația este în curs de derulare și, în acest moment, nu se cunoaște modul exact prin care atacatorii au pătruns în rețea.

3. Riscuri și impact:

Tehnologiile operaționale (OT) nu au fost afectate.

Nu există impact asupra activităților esențiale ale Administrației Naționale „Apele Române”.

Cu sprijinul autorităților competente responsabile ale statului, a fost adoptat un plan de acțiune pentru restabilirea sistemelor informatice.

Administrația Națională „Apele Române” reiterează că investigația este în desfășurare și vom reveni cu informații suplimentare pe măsură ce acestea pot fi comunicate public, pentru a evita confuzia și pentru a asigura securitatea proceselor informaționale”.

Atacul cibernetic de tip ransomware a avut loc asupra mai multor stații de lucru și servere care aparțin Administrației Naționale Apele Române și a unui număr de 10 (din 11) administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret, Buzău, a transmis, duminică, printr-un comunicat, Directoratul Național de Securitate Cibernetică (DNSC).