Ransomware támadás érte a román vízügyi hatóságot

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

A román vízügyi hatóság (Administrația Națională Apele Române) 2025 decemberében ransomware-támadás áldozatává vált. A román Nemzeti Kiberbiztonsági Igazgatóság (DNSC) tisztviselői közölték, hogy az incidens a nemzeti vízügyi hatóság mintegy 1000 számítógépes rendszerét, továbbá 11 regionális irodájából 10-et érintett. Bár a támadás a földrajzi információs rendszereket, adatbázisokat, e-maileket és webszolgáltatásokat futtató szervereket, valamint a Windows munkaállomásokat és a domain névszervereket érintette, a vízi infrastruktúrát irányító műveleti és operatív technológiai (OT) rendszerek nem sérültek.

A román biztonsági ügynökségek, köztük a Román Hírszerző Szolgálat Nemzeti Kiberbiztonsági Központjának nyomozói, akik jelenleg az incidenst vizsgálják és annak hatásának korlátozásán dolgoznak, megállapították, hogy a támadók a Windows beépített BitLocker biztonsági funkcióját használták a kompromittált rendszereken lévő fájlok zárolására, majd váltságdíj követelést hagytak hátra, amelyben azt követelték, hogy 7 napon belül vegyék fel velük a kapcsolatot. A Román Kiberbiztonsági Központ hozzátette, hogy a támadást megelőzően a hatóság nem védte a vízgazdálkodási hatóság kritikus infrastruktúráját, így jelenleg is azon dolgoznak, hogy integrálják az üzemeltetett védelmi rendszerekbe.

A hatóságok nyilatkozata alapján a támadási vektor még nem került beazonosításra, a vízügyi hatóság munkálatai pedig zavartalanul folytathatják működésüket. Eddig egyetlen ransomware-műveletekre specializálódott csoport vagy APT sem vállalta fel a támadást, a román hatóságok sem tulajdonították a támadást senkinek. A támadás azt követően történt, hogy december elején a CISA az FBI-jal, az NSA-val, az Európai Kiberbűnözés Elleni Központtal (EC3) és számos más kiberbiztonsági és bűnüldöző szervvel együtt figyelmeztetett, hogy az Oroszországot támogató hacktivista csoportok, köztük a Z-Pentest, a Sector16, a NoName és a CARR (Cyber Army of Russia Reborn) világszerte kritikus infrastruktúrákat céloznak meg, továbbá 2024-ben a dán hírszerző tisztviselők Oroszországhoz köthető hackereket okoltak egy 2024-es, vízművekre irányuló kibertámadás megszervezéséért.

(forrás, forrás)