- ANAR Rumania terkena ransomware, memengaruhi sekitar 1.000 sistem di seluruh organisasi wilayah sungai
- Penyerang menggunakan Windows BitLocker; catatan tebusan tersisa, negosiasi tidak disarankan oleh DNSC
- Operasi hidroteknik terus berlanjut; situs web offline, pembaruan dibagikan melalui akun X DNSC
Administrasi Air Nasional Rumania (ANAR), otoritas publik nasional Rumania yang bertanggung jawab mengelola sumber daya air di negara tersebut, telah mengonfirmasi bahwa mereka mengalami bencana yang cukup mengganggu. ransomware menyerang.
Berdasarkan pengumuman tersebut, pada tanggal 20 Desember, pelaku ancaman tak dikenal menyerang server aplikasi sistem informasi geografis, server database, workstation Windows, Server Windows, server email dan web, serta server nama domain. Serangan tersebut kemudian meluas ke hampir seluruh organisasi pengelolaan daerah aliran sungai di negara tersebut, sehingga semakin memperumit keadaan.
Secara total, sekitar 1.000 sistem saat ini terpengaruh, Daftar klaim. Dikatakan, pihaknya masih memberikan layanannya kepada warga Rumania, dengan operasi hidroteknik yang terus berjalan seperti biasa, berkat staf di lokasi.
BitLocker digunakan
ANAR adalah lembaga publik milik negara yang beroperasi di bawah Kementerian Lingkungan Hidup Rumania. Badan ini mengelola sumber daya air permukaan dan air tanah, mengawasi bendungan, waduk, dan infrastruktur pertahanan banjir, serta memantau kualitas air secara nasional. Badan ini juga berperan penting dalam pencegahan banjir, mitigasi kekeringan, dan kepatuhan terhadap arahan air Uni Eropa.
Saat berita ini dimuat, situs web organisasi tersebut juga masih offline, sehingga berita resmi didistribusikan melalui saluran alternatif, termasuk akun X Direktorat Keamanan Siber Nasional Rumania (DNSC).
Romanian Waters tidak mengatakan siapa pelaku ancaman tersebut, atau bagaimana mereka bisa menyebabkan insiden sebesar itu. Dikatakan bahwa ini adalah serangan ransomware, karena banyak file dienkripsi, dan catatan tebusan tertinggal. Perusahaan rupanya diberi waktu seminggu untuk memulai negosiasi.
DNSC mengklaim pelaku ancaman menggunakan Windows BitLocker untuk mengenkripsi file, mengisyaratkan bahwa ini bukan tindakan kelompok peretas yang produktif.
“Kami menegaskan kembali bahwa kebijakan dan rekomendasi ketat DNSC terhadap semua korban serangan ransomware adalah dengan tidak menghubungi atau bernegosiasi dengan penyerang siber, untuk menghindari mendorong atau mendanai fenomena kejahatan siber,” tegas lembaga tersebut.
“Kami merekomendasikan untuk menghindari menghubungi tim IT&C dari Administrasi Nasional ‘Perairan Rumania’ atau administrasi wilayah sungai, sehingga mereka dapat fokus pada pemulihan layanan TI yang terkena dampak.”
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
