DIICOT a informat luni că a fost deschis un dosar penal în care se desfășoară cercetări in rem referitoare la atacul cibernetic care a vizat Administrația Națională Apele Române.
În cadrul acestui dosar sunt investigate fapte ce vizează accesul ilegal la un sistem informatic în formă continuată, perturbarea funcționării sistemelor informatice în formă continuată, precum și efectuarea de operațiuni ilegale cu dispozitive sau programe informatice.
Demararea investigațiilor a avut loc în urma unei plângeri penale formulate de Administrația Națională Apele Române, care a sesizat un atac informatic de tip ransomware. Potrivit sesizării, persoane neidentificate au accesat sistemele informatice ale instituției, atacul având ca efect criptarea datelor stocate pe dispozitivele și serverele afectate.
Duminică, Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat cu privire la un atac ransomware care a afectat mai multe stații de lucru și servere aparținând Administrației Naționale Apele Române, precum și 10 din cele 11 administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău.
În urma incidentului, aproximativ 1.000 de sisteme IT&C au fost compromise, fiind vizate servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și web, precum și Domain Name Servers (DNS).
„Tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfășoară în acest moment în parametri normali. Administrația Națională Apele Române precizează că operarea structurilor hidrotehnice se face doar prin dispecerate folosind comunicații voce. Construcțiile hidrotehnice sunt în siguranță și se operează local prin personalul deservent și coordonat prin dispecerate”, a transmis DNSC.
Totodată, este menționat că infrastructura Administrației Naționale Apele Române nu beneficiază în prezent de protecția sistemului național destinat apărării infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenințărilor din spațiul cibernetic.
„În urma unei evaluări tehnice inițiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit „˜BitLocker”, care a fost utilizat în scop malițios, pentru a produce blocarea prin criptare a fișierelor de pe sistemul respectiv. La acest moment a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați într-un termen de 7 zile. Reamintim că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja și a nu se finanța acest fenomen infracțional. Recomandăm ca echipele IT&C ale Administrației Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice”, a precizat DNSC.
