- Romanya’nın ANAR’ı fidye yazılımından etkilendi ve nehir havzası kuruluşlarındaki yaklaşık 1.000 sistemi etkiledi
- Saldırganlar Windows BitLocker’ı kullandı; fidye notu kaldı, DNSC müzakereleri caydırdı
- Hidroteknik operasyonlar devam ediyor; web sitesi çevrimdışı, güncellemeler DNSC’nin X hesabı aracılığıyla paylaşılıyor
Romanya’nın ülkenin su kaynaklarının yönetiminden sorumlu ulusal kamu kurumu olan Romanya Ulusal Su İdaresi (ANAR), oldukça rahatsız edici bir durumun yaşandığını doğruladı fidye yazılımı saldırı.
Duyuruya göre, 20 Aralık’ta kimliği belirsiz bir tehdit aktörü coğrafi bilgi sistemi uygulama sunucularını, veritabanı sunucularını, Windows iş istasyonlarını, Windows Sunucularını, e-posta ve web sunucularını ve alan adı sunucularını hedef aldı. Saldırı daha sonra ülkenin neredeyse tüm nehir havzası yönetimi organizasyonlarına sıçradı ve işleri daha da karmaşık hale getirdi.
Şu anda toplamda yaklaşık 1.000 sistem etkileniyor. Kayıt iddialar. Hidroteknik operasyonlarının sahadaki personel sayesinde normal şekilde devam ettiği ve hala Romenlere hizmet verdiği belirtildi.
BitLocker kullanıldı
ANAR, Romanya Çevre Bakanlığı’na bağlı olarak faaliyet gösteren, devlete ait bir kamu kurumudur. Yüzey ve yer altı su kaynaklarını yönetir, barajları, rezervuarları ve taşkın savunma altyapısını denetler ve ülke çapında su kalitesini izler. Ajans aynı zamanda sel önleme, kuraklığın azaltılması ve AB su direktiflerine uyum konularında da önemli bir rol oynuyor.
Yazının yayınlandığı sırada kuruluşun web sitesi de çevrimdışı durumda olduğundan resmi haberler, Romanya Ulusal Siber Güvenlik Müdürlüğü’nün (DNSC) X hesabı da dahil olmak üzere alternatif kanallar aracılığıyla dağıtılıyor.
Romen Suları, tehdit aktörlerinin kim olduğunu veya bu kadar büyük bir olaya nasıl sebep olmayı başardıklarını söylemedi. Birçok dosya şifrelendiğinden ve bir fidye notu bırakıldığından bunun bir fidye yazılımı saldırısı olduğu söylendi. Görünüşe göre şirkete müzakerelere başlaması için bir hafta süre tanındı.
DNSC, tehdit aktörlerinin dosyaları şifrelemek için Windows BitLocker’ı kullandığını iddia ederek bunun üretken bir bilgisayar korsanlığı grubunun işi olmadığını ima etti.
Ajans, “DNSC’nin fidye yazılımı saldırılarının tüm kurbanlarına yönelik katı politikasının ve tavsiyesinin, siber suç olayını teşvik etmekten veya finanse etmekten kaçınmak için siber saldırganlarla ne iletişim kurmak ne de onlarla pazarlık yapmak olduğunu yineliyoruz.” dedi.
“‘Romanya Suları’ Ulusal İdaresi’nin BT ve K ekipleriyle veya nehir havzası idarelerinin BT ve K ekipleriyle iletişime geçmekten kaçınmanızı öneririz, böylece etkilenen BT hizmetlerini geri yüklemeye odaklanabilirler.”
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.