Atac cibernetic la Apele Române: 1.000 de sisteme IT compromise

Administrația Națională „Apele Române” se confruntă cu un atac cibernetic de tip ransomware, aflat încă în desfășurare, după ce aproximativ 1.000 de sisteme IT&C au fost compromise. Instituția susține că barajele și construcțiile hidrotehnice nu sunt afectate, fiind operate local.

Conform informațiilor comunicate, atacul a vizat atât infrastructura centrală, cât și echipamente din rețea: servere de aplicații (inclusiv GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și web, precum și servere DNS.

Reprezentanții instituției afirmă că activitatea de prognoză hidrologică și intervențiile pentru apărarea împotriva inundațiilor continuă, iar monitorizarea și coordonarea operațională se fac prin dispecerate, inclusiv prin comunicații radio și telefonice.

„Construcțiile hidrotehnice sunt în siguranță și sunt operate local prin personalul deservent, coordonat prin dispecerate”, a transmis instituția.

Atacatorii ar fi lăsat și o notă de răscumpărare, solicitând contact într-un termen de 7 zile. În același timp, instituția indică faptul că tehnologiile operaționale (OT) nu ar fi fost afectate.

Incidentul a fost raportat autorităților competente în 20 decembrie, iar investigația este în derulare. Deocamdată, nu este clar modul în care atacatorii au obținut acces în sistem.