Conform unui comunicat al DNSC, din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS).
„Tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfășoară în acest moment în parametri normali. Administra ția Națională Apele Rom âne precizeaz ă că operarea structurilor hidrotehnice se face doar prin dispecerate folosind comunicații voce. Construcțiile hidrotehnice sunt în siguran ță și se operează local prin personalul deservent și coordonat prin dispecerate”, se precizează în comunicat.
În prezent, echipele tehnice din cadrul Directoratului, ale Administra ției Naționale Apele Rom âne, ale Centrului Na (CNC) din cadrul Serviciului Rom ân de Informa ții (SRI), ale entităților afectate și ale altor autorități ale statului cu competențe în zona de securitate cibernetic ă, sunt implicate activ în investigarea și limitarea impactului incidentului cibernetic.
Potrivit sursei citate, infrastructura Administrației Naționale Apele Rom âne nu este în prezent protejat ă prin sistemul național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenin țărilor provenite din spațiul cibernetic, sistem operat de CNC. S-au inițiat demersurile necesare astfel încât aceast ă infrastructură să fie integrată în sistemele dezvoltate de c ătre CNC pentru asigurarea protecției cibernetice at ât pentru infrastructurile IT&C publice, cât și pentru cele private cu valențe critice pentru securitatea națională, prin utilizarea tehnologiilor inteligente.
În urma unei evalu ări tehnice inițiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit ‘ ˜BitLocker’, care a fost utilizat în scop mali țios, pentru a produce blocarea prin criptare a fișierelor de pe sistemul respectiv. La acest moment a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați -un termen de 7 zile. Reamintim c ă politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se și a nu se finanța acest fenomen infracțional. Recomandăm ca echipele IT&C ale Administrației Naționale Apele Rom âne sau ale administra să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice”, se precizează în comunicat.