Kibertámadás érte a vízügyi igazgatóságot
2025-12-22 15:00:00
- Szeredai Vivien
Az elkövetők váltságdíjat követelnek
Az Országos Kiberbiztonsági Igazgatóság (DNSC) december 20-i értesülése szerint ransomware típusú kibertámadás érte a Román Vízügyi Igazgatóság több munkaállomását és szerverét, illetve az ország tíz vízgyűjtő igazgatóságát, többek között a nagyváradit, a kolozsvárit, a iași-it, a szeretvásárit és a buzăuit – tájékoztat a hatóság.
A támadás következtében megközelítőleg ezer IT&C rendszer sérült meg, köztük földrajzi információs rendszerekhez tartozó alkalmazásszerverek (GIS), adatbázisszerverek, Windows munkaállomások, Windows szerverek, e-mail és webszerverek, illetve Domain Name szerverek. A tájékoztatás szerint az operatív technológiák (OT – Operational Technologies) nem érintettek, így a megszokott tevékenység jelenleg is a normál paraméterek között zajlik. Hangsúlyozzák, hogy a létesítmények üzemeltetése kizárólag diszpécserközponton keresztül, hangalapú kommunikációval történik. A vízgazdálkodási létesítmények biztonságban vannak, és a helyi diszpécserközpontok irányításával működnek.
A vízügyi igazgatóság infrastruktúráját jelenleg nem védi a CNC által működtetett, a nemzetbiztonság szempontjából kritikus jelentőségű nemzeti védelmi rendszer, amely az IT&C infrastruktúrákat célzó, a kibertérből érkező fenyegetések ellen nyújtana védelmet. Megtették a szükséges lépéseket annak érdekében, hogy az infrastruktúra bekerüljön a CNC által fejlesztett rendszerekbe, amelyek intelligens technológiákkal gondoskodnak a kiberbiztonságról. Az előzetes műszaki értékelés alapján kiderült, hogy a támadók a Windows operációs rendszer egyik legitim titkosítási mechanizmusát, a BitLockert használták fel rosszindulatú célra, hogy zárolják a rendszeren található fájlokat.
Az elkövetők váltságdíj-követelést továbbítottak, amelyben kérik, hogy az igazgatóság 7 napon belül vegye fel velük a kapcsolatot. Az intézmény emlékeztet arra, hogy a kiberbiztonsági igazgatóság szigorú politikája és ajánlása szerint a ransomware típusú támadások áldozatai ne lépjenek kapcsolatba és ne tárgyaljanak a kibertámadókkal, hogy ne ösztönözzék és ne finanszírozzák ezt a bűnözési jelenséget. „Javasoljuk, hogy ne keressék a vízügyi igazgatóság vagy vízgyűjtő igazgatóságok IT&C csapatait, hogy teljes mértékben az informatikai szolgáltatások helyreállítására tudjanak összpontosítani!” – olvasható a közleményében.
