Descrierea incidentului cibernetic
Incidentul cibernetic împotriva Apele Române a fost unul de mari proporții, având ca țintă infrastructura IT&C a instituției. Hackerii au reușit să compromită aproximativ 1.000 de sisteme informatice, folosind tehnici avansate pentru a pătrunde în rețelele interne. Acest atac a fost bine orchestrat și a implicat utilizarea unor programe malware complexe, care au permis accesul neautorizat la datele și sistemele critice ale Apele Române. Conform primei analize, atacatorii au profitat de vulnerabilități cunoscute în software-ul utilizat de instituție, reușind astfel să obțină controlul asupra mai multor servere și stații de lucru. Obiectivul principal al atacului a fost compromiterea datelor și perturbarea operațiunilor cotidiene ale organizației, generând astfel un haos semnificativ în gestionarea resurselor de apă la nivel național.
Impactul asupra infrastructurii IT&C
Incidentul cibernetic a avut un efect devastator asupra infrastructurii IT&C ale Apele Române, blocând o parte semnificativă a capacității operaționale a instituției. Aproximativ 1.000 de sisteme informatice au fost afectate, inclusiv servere centrale, stații de lucru și echipamente de rețea. Acest lucru a generat întreruperi majore în activitatea zilnică, influențând fluxurile de lucru esențiale, cum ar fi monitorizarea calității apei și gestionarea resurselor hidrologice. De asemenea, sistemele de backup și recuperare a datelor au fost afectate, complicând eforturile de restaurare a funcționalității normale. În plus, compromiterea datelor a stârnit îngrijorări serioase în legătură cu integritatea și confidențialitatea informațiilor stocate, punând astfel în pericol nu doar securitatea internă a organizației, ci și datele personale ale angajaților și colaboratorilor. Eforturile de remediere au fost îngreunate de complexitatea atacului și de utilizarea tehnicilor avansate de către atacatori pentru a ascunde urmele și a evita detectarea rapidă.
Solicitarea de răscumpărare
Hackerii care au realizat atacul asupra Apele Române au transmis o cerere de răscumpărare imediat după compromiterea sistemelor informatice. Mesajul de răscumpărare a fost trimis printr-un canal criptat, adresându-se direct conducerii instituției. În mesaj, atacatorii au cerut o sumă considerabilă de bani, în criptomonedă, pentru a garanta anonimatul și a evita urmărirea tranzacției. Ei au amenințat că, în cazul în care cerințele lor nu vor fi satisfăcute, vor publica sau vinde datele sensibile obținute în urma atacului. Termenul limită pentru plata răscumpărării a fost stabilit la câteva zile, punând o presiune suplimentară asupra instituției pentru a lua o decizie rapidă. Atacatorii au oferit, de asemenea, o demonstrație a controlului lor asupra sistemelor compromise, deblocând temporar accesul la anumite fișiere pentru a-și demonstra capacitatea de a restabili funcționalitatea completă. Această abordare a fost menită să convingă conducerea că plata răscumpărării este unica soluție pentru a recupera datele și a restabili operațiunile normale ale organizației.
Răspunsul autorităților și măsuri de securitate
Autoritățile române au reacționat rapid la incidentul cibernetic împotriva Apele Române, mobilizând echipe specializate în securitate cibernetică pentru a gestiona criza. Serviciul Român de Informații (SRI) și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au participat activ la investigarea și soluționarea situației. În primele ore de la descoperirea atacului, s-a constituit un comitet de criză pentru a coordona eforturile de intervenție și a asigura o comunicare eficientă între toate părțile implicate.
Măsurile de securitate implementate au inclus izolarea sistemelor compromise pentru a preveni extinderea atacului, precum și efectuarea unei analize detaliate a infrastructurii IT&C pentru a identifica toate vulnerabilitățile exploatate de hackeri. De asemenea, măsurile de monitorizare a rețelelor au fost intensificate pentru a depista orice activitate suspectă și a preveni viitoare încercări de intruziune.
În paralel, au avut loc sesiuni de instruire pentru personalul Apele Române, focusate pe conștientizarea riscurilor cibernetice și respectarea protocoalelor de securitate. Aceste sesiuni au avut ca scop creșterea gradului de pregătire al angajaților privind amenințările cibernetice și reducerea riscului de atacuri viitoare.
Autoritățile au subliniat importanța cooperării internaționale în investigarea acestui incident, având în vedere complexitatea și amploarea sa. S-au demarat inițiative pentru a colabora cu agenții de securitate cibernetică din alte țări, în încercarea de a identifica sursa atacului și de a preveni incidente similare în viitor.
Sursa articol / foto: https://news.google.com/home?hl=ro&gl=RO&ceid=RO%3Aro
