Национальное агентство по управлению водными ресурсами Румынии в воскресенье официально объявило о серьезном инциденте: ведомство подверглось атаке программы-вымогателя, парализовавшей доступ сотрудников примерно к 1000 компьютерным системам. Источник: The Record
Киберпреступники вывели из строя оборудование по всей сети, включая рабочие станции и серверы. Несмотря на масштаб проблемы, Национальное управление кибербезопасности заверило, что критически важная гидротехническая инфраструктура, такая как плотины и противопаводковые сооружения, не пострадала. Вся водохозяйственная система страны продолжает функционировать в штатном режиме, хотя внутриведомственные коммуникации серьезно затруднены. Из-за блокировки почтовых серверов сотрудники вынуждены использовать для связи обычные телефоны и радиостанции.
Техническая оценка показала, что данная атака отличается от традиционных схем, когда вредоносное ПО внедряется извне. В этом случае злоумышленники применили тактику использования легитимных системных инструментов Windows, а именно стандартную функцию шифрования BitLocker, чтобы потребовать выкуп. Подобные методы позволяют преступникам обходить стандартные средства защиты и манипулировать сетями жертв, оставаясь незамеченными. Ранее эксперты по кибербезопасности уже фиксировали волну похожих атак, направленных на промышленные предприятия и государственные учреждения в Мексике, Индонезии и Иордании.
По информации румынского агентства по кибербезопасности, взломщики оставили записку с требованием выйти на связь в течение семи дней для обсуждения суммы выкупа. Однако государственные органы заняли жесткую позицию в отношении шантажистов. Специалисты ведомства подчеркнули, что их официальная политика и строгая рекомендация заключаются в полном отказе от любых контактов или переговоров с киберпреступниками.
В настоящее время ведутся работы по восстановлению доступа к заблокированным данным и укреплению цифрового периметра агентства.
Читайте также: РФ атаковала КПП на границе Украины и Румынии
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet