Η Εθνική Διοίκηση της Ρουμανίας “Apele Române” (Ρουμανικά ύδατα) αποκάλυψε μια σοβαρή επίθεση ransomware στις 20 Δεκεμβρίου 2025.
Αυτό έθεσε σε κίνδυνο περίπου 1.000 συστήματα πληροφορικής σε ολόκληρο τον οργανισμό και 10 από τις 11 περιφερειακές διοικήσεις λεκάνης απορροής νερού.
Το περιστατικό επηρέασε κρίσιμες υποδομές που είναι υπεύθυνες για τη διαχείριση των υδάτινων πόρων της χώρας και τις υδροτεχνικές εργασίες. Ωστόσο, οι λειτουργικές τεχνολογίες παρέμειναν ασφαλείς καθ’ όλη τη διάρκεια της παραβίασης.
Η κυβερνοεπίθεση επηρέασε πολλές κατηγορίες συστημάτων, συμπεριλαμβανομένων των διακομιστών εφαρμογών του Συστήματος Γεωγραφικών Πληροφοριών (GIS), των διακομιστών βάσεων δεδομένων, των σταθμών εργασίας και των διακομιστών των Windows, των διακομιστών ηλεκτρονικού ταχυδρομείου και ιστού και των διακομιστών ονομάτων τομέα (DNS).
Οι ερευνητές ανακάλυψαν ότι οι εισβολείς εκμεταλλεύτηκαν το BitLocker, έναν νόμιμο μηχανισμό κρυπτογράφησης των Windows, για να κλειδώσουν αρχεία σε παραβιασμένα συστήματα.
Λειτουργικός αντίκτυπος
Οι πληγείσες διοικήσεις λεκάνης νερού περιλαμβάνουν εγκαταστάσεις σε Oradea, Cluj, Iasi, Siret και Buzău. Οι επιτιθέμενοι παρέδωσαν ένα σημείωμα λύτρων απαιτώντας επαφή εντός επτά ημερών.
Η Εθνική Διεύθυνση Κυβερνοασφάλειας (DNSC) διατηρεί την αυστηρή πολιτική της κατά των επαφών. Η διαπραγμάτευση με εγκληματίες του κυβερνοχώρου αποθαρρύνει τα θύματα από τη χρηματοδότηση εγκληματικών επιχειρήσεων.
Τεχνικές ομάδες από το DNSC, το Εθνικό Κέντρο Cyberint (CNC) της Ρουμανικής Υπηρεσίας Πληροφοριών και άλλες αρχές κυβερνοασφάλειας ερευνούν ενεργά το περιστατικό και εργάζονται για την αποκατάσταση των επηρεαζόμενων συστημάτων.
Παρά τον εκτεταμένο συμβιβασμό του συστήματος, οι επιχειρησιακές τεχνολογίες (OT) που ελέγχουν τις υδροτεχνικές κατασκευές παρέμειναν ανεπηρέαστες. Επιτρέποντας τη συνέχιση των λειτουργιών κρίσιμης υποδομής εντός κανονικών παραμέτρων.
Οι αποστολείς συντονίζουν τις λειτουργίες χρησιμοποιώντας τηλεφωνικές και ραδιοεπικοινωνίες, ενώ το προσωπικό εξυπηρέτησης εκτελεί υδροτεχνικές κατασκευές τοπικά. Οι δραστηριότητες πρόβλεψης και αντιπλημμυρικής προστασίας δεν παρουσίασαν διακοπή.
Η έρευνα αποκαλύφθηκε ότι το εθνικό σύστημα της Ρουμανίας δεν προστάτευε προηγουμένως τις υδάτινες υποδομές της Ρουμανίας. Για τη διαφύλαξη κρίσιμων υποδομών πληροφορικής από απειλές στον κυβερνοχώρο, που διαχειρίζεται η CNC.
Οι αρχές έχουν ξεκινήσει βήματα για την ενσωμάτωση αυτής της υποδομής στο εθνικό σύστημα κυβερνοπροστασίας που έχει σχεδιαστεί τόσο για δημόσιες όσο και για ιδιωτικές κρίσιμες υποδομές πληροφορικής.
Το περιστατικό υπογραμμίζει τις συνεχιζόμενες ευπάθειες στην υποδομή της κοινής ωφελείας ύδρευσης, η οποία προσελκύει ολοένα και περισσότερο χειριστές ransomware που στοχεύουν σε βασικές δημόσιες υπηρεσίες.
Καθώς οι έρευνες συνεχίζονται, οι αρχές τονίζουν ότι η αποκατάσταση των υπηρεσιών πληροφορικής παραμένει προτεραιότητα, διατηρώντας παράλληλα τη λειτουργική ασφάλεια των συστημάτων διαχείρισης νερού της Ρουμανίας.
