حمله باجافزاری به اداره آب رومانی باعث اختلال درحدود هزار سیستم کامپیوتری شد؛ اما مقامها تأکید کردند که زیرساختهای عملیاتی آب آسیب ندیدهاند.
به گزارش سرویس فناوری تکناک، اداره مدیریت آب رومانی (Administrația Națională Apele Române) آخرهفته گذشته هدف حمله باجافزاری گسترده قرار گرفت که حدود ۱,۰۰۰ سیستم کامپیوتری آن را در سراسر کشور مختل کرد. مقامهای ملی امنیت سایبری رومانی (DNSC) اعلام کردند که این حمله سیستمهای اطلاعات جغرافیایی و پایگاههای داده و خدمات وب را تحتتأثیر قرار داده است؛ اما مهمتر از آن، عملیات و سیستمهای فناوری عملیاتی (OT) کنترل زیرساختهای آب را دستنخورده باقی گذاشته است.
براساس گزارش DNSC، این نقض امنیتی مستقیماً سرورهای مهم شامل سیستمهای اطلاعات جغرافیایی (GIS)، پایگاههای داده، سرویسهای ایمیل و وب و نیز ورکاستیشنهای ویندوزی و سرورهای نام دامنه را هدف قرار داد. این حمله ۱۰ مورد از ۱۱ دفتر منطقهای اداره ملی آب را تحتتأثیر قرار داده است.
بازرسان چندین آژانس امنیتی رومانی ازجمله مرکز ملی سایبری سرویس اطلاعات رومانی در بررسیهای خود کشف کردند که مهاجمان از قابلیت امنیتی داخلی BitLocker ویندوز برای قفلکردن فایلها روی سیستمهای بهخطرافتاده استفاده کردهاند. آنها یادداشت باجخواهی حاوی درخواست تماس در مدت ۷ روز را بر جای گذاشتند.
DNSC در اطلاعیه روز یکشنبه خود تأکید کرد که اداره ملی آبهای رومانی عملیات داراییهای هیدروتکنیکی را صرفاً ازطریق مراکز دیسپچ با استفاده از ارتباطات صوتی انجام میدهد. این سازمان افزود که درحالحاضر، سازههای هیدروتکنیکی از امنیت کامل برخوردارند و کارکنان خدماتی آنها را بهصورت محلی و با هماهنگی مراکز دیسپچ اداره میکنند.
DNSC افزود که ارسال و عملیات سازههای هیدروتکنیکی با استفاده از ارتباطات تلفنی و رادیویی در پارامترهای عادی در جریان است و فعالیتهای پیشبینی و حفاظت دربرابر سیل نیز تحتتأثیر قرار نگرفتهاند.
آژانس امنیت سایبری رومانی تصریح کرد که زیرساخت اداره مدیریت آب پیشاز حمله زیر پوشش سیستم ملی امنیت سایبری کشور نبوده است؛ اما اکنون مقامها آن را در سیستمهای حفاظتی تحت مدیریت مرکز ملی سایبری ادغام میکنند.
تحقیقات در این زمینه ادامه دارد و تاکنون گروه یا فردی مسئولیت این حمله را برعهده نگرفته است. مقامهای رومانی گفتند که بردار حمله هنوز شناسایی نشده است و عملیات اداره ملی آب از این حادثه تحتتأثیر قرار نگرفته است. این حادثه درحالی رخ میدهد که مقامهای اطلاعاتی دانمارک اخیراً روسیه را به سازماندهی حمله سایبری مخرب به تأسیسات آب در سال ۲۰۲۴ متهم کردهاند.
بلیپینگکامپیوتر مینویسد که پیشازاین، آژانس امنیت سایبری و امنیت زیرساخت (CISA) ایالات متحده بههمراه FBI ،NSA، مرکز جرائم سایبری اروپا (EC3) و سایر آژانسهای امنیت سایبری و اجرای قانون در اوایل دسامبر هشدار داده بودند که گروههای هکتیویست طرفدار روسیه ازجمله Z-Pentest ،Sector16 ،NoName و CARR (ارتش سایبری روسیه تولد دوباره)، سازمانهای زیرساخت حیاتی را در سراسر جهان هدف قرار میدهند.
این جدیدترین حمله باجافزاری بزرگ است که رومانی را در سالهای اخیر تحتتأثیر قرار داده است. پیشازاین، گروه باجافزاری Lynx یک سال پیش Electrica، یکی از تأمینکنندگان و توزیعکنندگان بزرگ برق رومانی را نقض کرده بود. فوریه ۲۰۲۴ نیز، بیش از ۱۰۰ بیمارستان در سراسر رومانی سیستمهای خود را پساز حمله باجافزاری Backmydata مجبور شدند آفلاین کنند؛ حملهای که سیستمهای مدیریت مراقبتهای بهداشتی آنها را مختل کرد.
