1.000 máquinas criptografadas na agência de águas da Romênia

Um grande ataque de ransomware à agência nacional de gestão de recursos hídricos da Romênia comprometeu cerca de 1.000 máquinas: a Diretoria de Segurana Cibernética da Romênia informou que a foram afetados servidores, estações de trabalho, de e-mail, servidores web e servidores de nomes de domínio da Administração Nacional de Águas Romenas (Administrația Națională Apele Române), mas que a área de TO (tecnologia operacional não foi atingida).

Leia também
Sistemas de água potável americanos em grande risco
Sobe o risco para estações de água e esgoto nos EUA

A agência informou que o ataque, iniciado em 20 de dezembro, também atingiu dez das onze organizações de gestão de bacias hidrográficas da Romênia.Os atacantes criptografaram arquivos e deixaram notas de resgate exigindo negociações em sete dias. Embora o ataque esteja sendo classificado como ransomware, o DNSC observou que o uso da ferramenta BitLocker do Windows sugere que pode não ser obra de um grupo de ransomware conhecido.

“Reiteramos que a política e recomendação rigorosa da DNSC em relação a todas as vítimas de ataques de ransomware é não entrar em contato nem negociar com os cibercriminosos, para evitar incentivar ou financiar o fenômeno do cibercrime”, afirmou a agência. A rede da agência não estava abrangida pelo sistema de proteção de infraestruturas críticas nacionais (CNI) da Romênia, embora estejam em curso medidas para a integrar a rede neste sistema, para futura proteção.

“Já foram iniciadas as medidas necessárias para integrar essa infraestrutura aos sistemas desenvolvidos pelo CNC, a fim de garantir a proteção cibernética tanto para infraestruturas de TI públicas quanto privadas de importância crítica para a segurança nacional”, acrescentou a agência.