- A Romênia foi atingida pelo ransomware ANAR, afetando cerca de 1.000 sistemas em organizações de bacias hidrográficas
- Os invasores usaram o Windows BitLocker; deixar nota de resgate, negociações recomendadas pelo DNSC
- As operações hidrotécnicas continuam; site off-line, atualizações compartilhadas por meio da conta X do DNSC
A Administrația Națională Apele Române (ANAR), a autoridade pública nacional da Roménia responsável pela gestão dos recursos hídricos do país, confirmou que está a sofrer um pequeno ataque de ransomware.
De acordo com o anúncio, em 20 de dezembro, um ator de ameaça não identificado teve como alvo servidores de aplicativos de sistemas de informações geográficas, servidores de banco de dados, estações de trabalho Windows, servidores Windows, servidores de e-mail e web e servidores de nomes de domínio. O ataque atingiu então quase todas as instituições de gestão de bacias hidrográficas do país, complicando ainda mais a situação.
No total, cerca de 1.000 sistemas estão atualmente afetados, registro afirma que ainda presta o seu serviço aos romenos, disseram, com as operações hidrotécnicas continuando normalmente, graças aos trabalhadores locais.
BitLocker é usado
A ANAR é uma instituição pública estatal que opera sob a tutela do Ministério do Ambiente romeno. Gere águas superficiais e subterrâneas, supervisiona barragens, reservatórios e infra-estruturas de defesa contra inundações e monitoriza a qualidade da água em todo o país. A agência desempenha um papel fundamental na prevenção de inundações, na mitigação da seca e no cumprimento das directivas da UE sobre água.
Até o momento, o site da organização permanece offline, portanto as notícias oficiais estão sendo distribuídas através de canais alternativos, incluindo a conta X da Direção Nacional de Segurança Cibernética (DNSC) da Romênia.
Romeno Waters não disse quem são os atores da ameaça ou como conseguiram causar um incidente tão grande. Ele disse que se tratava de um ataque de ransomware porque muitos arquivos foram criptografados e uma nota de resgate foi deixada para trás. A empresa aparentemente teve uma semana para iniciar as negociações.
A DNSC afirma que os agentes de ameaças usaram o Windows BitLocker para criptografar arquivos, o que observou não ser o trabalho de um prolífico grupo de hackers.
“Reiteramos a política rigorosa e o conselho da DNSC a todas as vítimas de ataques de ransomware para não contactarem ou negociarem com atacantes cibernéticos, a fim de evitar encorajar ou financiar o fenómeno do crime cibernético”, sublinhou a agência.
“Recomendamos que contacte as equipas de TI da Administração Nacional das Águas Romenas ou as administrações das bacias hidrográficas, para que possam concentrar-se na restauração dos serviços de TI afetados.”
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
