Apele Române: Investigarea incidentului cibernetic de tip ransomware continuă. Construcţiile hidrotehnice sunt în siguranţă
Mai multe servere care aparțin Apelor Române au fost ținta unui atac cibernetic. În total, peste 1.000 de sisteme informatice ale instituției au fost afectate și compromise.
Directoratul Național de Securitate Cibernetică a fost anunțat pe 20 decembrie despre un atac cibernetic care a vizat sistemele informatice ale Apelor Române și a unui număr de 10 din 11 administrații bazinale din țară. Aproximativ 1.000 de calculatoare și servere au fost afectate, inclusiv baze de date, e-mailuri și hărți digitale.
Atacatorii au reușit să pătrundă în rețeaua informatică și au încercat să cripteze toate sistemele și datele la care au avut acces. De asemenea, atacatorii au trimis și un mesaj de răscumpărare, prin care cer să fie contactați în termen de 7 zile.
Autoritățile spun că activitatea principală nu este în pericol
Autoritățile spun că activitatea principală nu este în pericol, deoarece sistemele operaționale nu au fost afectate. În acest moment, structurile sunt coordonate prin dispecerate care folosesc comunicații vocale.
Echipele tehnice lucrează acum pentru a reduce impactul acestui atac, iar între timp autoritățile au anunțat că infrastructura IT a Apelor Române urmează să fie inclusă în sistemul național de protecție cibernetică.
„Administrația Națională ‘Apele Române’ informează că investigarea incidentului cibernetic de tip ransomware, notificat Directoratului Național de Securitate Cibernetică (DNSC) în 20 decembrie, este în continuare în desfășurare. Echipele tehnice implicate în investigare, alături de autoritățile competente responsabile, continuă să lucreze pentru limitarea impactului și restaurarea sistemelor informatice. Activitatea de dispecerate și operarea structurilor hidrotehnice se desfășoară în parametri normali, utilizând comunicații telefonice și radio. Construcțiile hidrotehnice sunt în siguranță și sunt operate local prin personalul deservent, coordonat prin dispecerate”, a transmis ANAR, luni, într-un comunicat de presă.
Potrivit sursei citate, nici activitatea de prognoză și apărarea împotriva inundațiilor nu au fost afectate.
„Investigația este în curs de derulare și, în acest moment, nu se cunoaște modul exact prin care atacatorii au pătruns în rețea”, au menționat reprezentanții „Apele Române”.
De asemenea, tehnologiile operaționale (OT) nu au fost afectate.
„Nu există impact asupra activităților esențiale ale Administrației Naționale ‘Apele Române’. Cu sprijinul autorităților competente responsabile ale statului, a fost adoptat un plan de acțiune pentru restabilirea sistemelor informatice”, a precizat sursa citată.
