Атака с применением приложений-вымогателей нарушила работу Национального управления Румынии по водным ресурсам. Она началась в минувшие выходные и вывела из строя около 1000 компьютеров в 10 из 11 региональных отделений управления. Был утерян доступ к жизненно важным цифровым системам, включая электронную почту, базы данных, веб-сайты и географические информационные системы.
Власти заявили, что деятельность по управлению водными ресурсами поддерживается «в нормальных параметрах, посредством диспетчерской и голосовой связи». Операторы перешли к ручной координации, а цифровые сервисы остаются отключёнными.
Ни одна группировка не взяла на себя ответственность за эту атаку. Злоумышленники оставили сообщение, дав агентству семь дней на установление контакта, как это обычно и бывает в случае с применением программ-вымогателей.
Национальное управление кибербезопасности (DNSC) заявило, что первоначальный метод, использованный для взлома сети, пока не установлен. Анализ показал, что злоумышленники использовали инструмент шифрования Microsoft BitLocker для блокировки доступа к системным дискам, не применяя стороннюю программу шифрования.
Физического урона румынские системы водоснабжения пока не получили, но бывает и такое. В 2024 году в Дании произошёл прорыв труб и временные перебои с водоснабжением после того, как хакеры манипулировали регуляторами давления воды.