حمله باج‌افزاری به اداره آب رومانی؛ اختلال در هزار سیستم کامپیوتری

حمله باج‌افزاری به اداره آب رومانی باعث اختلال درحدود هزار سیستم کامپیوتری شد؛ اما مقام‌ها تأکید کردند که زیرساخت‌های عملیاتی آب آسیب ندیده‌اند.

به گزارش سرویس فناوری مگ دید، اداره مدیریت آب رومانی (Administrația Națională Apele Române) آخرهفته گذشته هدف حمله باج‌افزاری گسترده قرار گرفت که حدود ۱,۰۰۰ سیستم کامپیوتری آن را در سراسر کشور مختل کرد. مقام‌های ملی امنیت سایبری رومانی (DNSC) اعلام کردند که این حمله سیستم‌های اطلاعات جغرافیایی و پایگاه‌های داده و خدمات وب را تحت‌تأثیر قرار داده است؛ اما مهم‌تر از آن، عملیات و سیستم‌های فناوری عملیاتی (OT) کنترل زیرساخت‌های آب را دست‌نخورده باقی گذاشته است.

بر‌اساس گزارش DNSC، این نقض امنیتی مستقیماً سرورهای مهم شامل سیستم‌های اطلاعات جغرافیایی (GIS)، پایگاه‌های داده، سرویس‌های ایمیل و وب و نیز ورک‌استیشن‌های ویندوزی و سرورهای نام دامنه را هدف قرار داد. این حمله ۱۰ مورد از ۱۱ دفتر منطقه‌ای اداره ملی آب را تحت‌تأثیر قرار داده است.

بازرسان چندین آژانس امنیتی رومانی ازجمله مرکز ملی سایبری سرویس اطلاعات رومانی در بررسی‌های خود کشف کردند که مهاجمان از قابلیت امنیتی داخلی BitLocker ویندوز برای قفل‌کردن فایل‌ها روی سیستم‌های به‌خطرافتاده استفاده کرده‌اند. آن‌ها یادداشت باج‌خواهی حاوی درخواست تماس در مدت ۷ روز را بر جای گذاشتند.

DNSC در اطلاعیه روز یکشنبه خود تأکید کرد که اداره ملی آب‌های رومانی عملیات دارایی‌های هیدروتکنیکی را صرفاً ازطریق مراکز دیسپچ با استفاده از ارتباطات صوتی انجام می‌دهد. این سازمان افزود که در‌حال‌حاضر، سازه‌های هیدروتکنیکی از امنیت کامل برخوردارند و کارکنان خدماتی آن‌ها را به‌صورت محلی و با هماهنگی مراکز دیسپچ اداره می‌کنند.

DNSC افزود که ارسال و عملیات سازه‌های هیدروتکنیکی با استفاده از ارتباطات تلفنی و رادیویی در پارامترهای عادی در جریان است و فعالیت‌های پیش‌بینی و حفاظت در‌برابر سیل نیز تحت‌تأثیر قرار نگرفته‌اند.

آژانس امنیت سایبری رومانی تصریح کرد که زیرساخت اداره مدیریت آب پیش‌از حمله زیر پوشش سیستم ملی امنیت سایبری کشور نبوده است؛ اما اکنون مقام‌ها آن را در سیستم‌های حفاظتی تحت مدیریت مرکز ملی سایبری ادغام می‌کنند.

تحقیقات در این زمینه ادامه دارد و تاکنون گروه یا فردی مسئولیت این حمله را برعهده نگرفته است. مقام‌های رومانی گفتند که بردار حمله هنوز شناسایی نشده است و عملیات اداره ملی آب از این حادثه تحت‌تأثیر قرار نگرفته است. این حادثه در‌حالی رخ می‌دهد که مقام‌های اطلاعاتی دانمارک اخیراً روسیه را به سازمان‌دهی حمله سایبری مخرب به تأسیسات آب در سال ۲۰۲۴ متهم کرده‌اند.

بلیپینگ‌کامپیوتر می‌نویسد که پیش‌از‌این، آژانس امنیت سایبری و امنیت زیرساخت (CISA) ایالات متحده به‌همراه FBI ،NSA، مرکز جرائم سایبری اروپا (EC3) و سایر آژانس‌های امنیت سایبری و اجرای قانون در اوایل دسامبر هشدار داده بودند که گروه‌های هکتیویست طرف‌دار روسیه ازجمله Z-Pentest ،Sector16 ،NoName و CARR (ارتش سایبری روسیه تولد دوباره)، سازمان‌های زیرساخت حیاتی را در سراسر جهان هدف قرار می‌دهند.

این جدیدترین حمله باج‌افزاری بزرگ است که رومانی را در سال‌های اخیر تحت‌تأثیر قرار داده است. پیش‌ازاین، گروه باج‌افزاری Lynx یک سال پیش Electrica، یکی از تأمین‌کنندگان و توزیع‌کنندگان بزرگ برق رومانی را نقض کرده بود. فوریه ۲۰۲۴ نیز، بیش از ۱۰۰ بیمارستان در سراسر رومانی سیستم‌های خود را پس‌از حمله باج‌افزاری Backmydata مجبور شدند آفلاین کنند؛ حمله‌ای که سیستم‌های مدیریت مراقبت‌های بهداشتی آن‌ها را مختل کرد.