Consecințele atacului cibernetic asupra infrastructurii
Atacul cibernetic îndreptat împotriva sistemelor IT&C ale Apele Române a avut un efect considerabil asupra infrastructurii critice a organizației. Aproape 1.000 de sisteme informatice au fost compromise, afectând desfășurarea normală a rețelelor interne și a bazelor de date esențiale pentru administrarea resurselor de apă. Această perturbare a condus la incapacitatea temporară de a monitoriza și controla activitățile hidrologice, ceea ce a pus în pericol gestionarea eficientă a resurselor de apă și măsurile de prevenire a inundațiilor. În plus, comunicarea atât internă, cât și externă a fost afectată grav, generând întârzieri în procesul decizional și complicând eforturile de coordonare a intervențiilor de urgență. În contextul acestui incident, securitatea datelor sensibile și a informațiilor critice a fost pusă sub semnul întrebării, ridicând mari îngrijorări cu privire la protecția informațiilor și la vulnerabilitățile existente în sistemele de apărare cibernetică ale instituției.
Tehnicile hackerilor
Hackerii au aplicat o varietate de tehnici avansate pentru a compromite sistemele IT&C ale Apele Române. Printre metodele utilizate s-a numărat și phishing-ul, prin care atacatorii au trimis e-mailuri false angajaților, convingându-i să acceseze linkuri sau să descarce atașamente periculoase. Aceste e-mailuri păreau legitime, având aparent originea în surse de încredere, ceea ce a facilitat infiltrarea inițială în rețea.
După ce au obținut acces, hackerii au utilizat malware avansat pentru a se răspândi în interiorul rețelei și a compromite cât mai multe sisteme. Unul dintre instrumentele folosite a fost ransomware-ul, care a criptat datele esențiale și a blocat accesul la acestea. Pentru a preveni detecția, atacatorii au aplicat tehnici de mutație a codului, modificând constant semnăturile malware-ului, astfel încât să nu poată fi recunoscut de soluțiile antivirus tradiționale.
În plus, hackerii au profitat de vulnerabilitățile cunoscute ale software-ului și ale sistemelor de operare, valorificând patch-urile de securitate care nu erau actualizate. Scanând rețeaua pentru aceste slăbiciuni, au reușit să escaladeze privilegiile și să obțină controlul asupra unor sisteme critice, permițându-le să lanseze atacuri suplimentare și să își extindă influența în infrastructura IT&C.
Cererea de răscumpărare formulată de hackeri
Hackerii au prezentat solicitări clare și concise pentru răscumpărarea datelor criptate, contactând direct conducerea Apele Române prin intermediul unor mesaje criptate. Aceștia au cerut o sumă considerabilă de bani, indicând că plata trebuie realizată în criptomonede pentru a asigura anonimatul tranzacției și a evita urmăririle din partea autorităților. În notificările trimise, hackerii au amenințat că, în cazul în care cerințele lor nu sunt satisfăcute într-un interval de timp limitat, vor distruge datele sau le vor face publice, expunând astfel informații sensibile și compromițând și mai mult integritatea instituției.
De asemenea, atacatorii au furnizat dovezi ale abilității lor de a decripta datele, trimițând fișiere de testare care au fost deblocate după plata unei sume modice, ca dovadă a seriozității lor. Această strategie avea scopul de a crea presiune și panică în rândul decidenților, forțându-i să ia rapid o decizie privind plata răscumpărării. În plus, hackerii au subliniat că orice încercare de a contacta autoritățile sau de a utiliza soluții de recuperare a datelor fără achitarea răscumpărării va duce la măsuri represive, cum ar fi majorarea sumei solicitate sau distrugerea completă a datelor criptate.
Strategiile de răspuns și recuperare
În fața acestui atac cibernetic sever, Apele Române a implementat o serie de măsuri de răspuns și recuperare pentru a minimiza efectele și a restabili funcționalitatea sistemelor afectate. În primul rând, a fost creată o echipă de intervenție rapidă formată din experți în securitate cibernetică, care a colaborat cu autoritățile naționale și internaționale pentru a analiza natura atacului și a identifica vulnerabilitățile exploatate de hackeri. Această echipă a acționat constant pentru a izola sistemele compromise și a preveni răspândirea malware-ului către alte componente ale infrastructurii IT&C.
Un aspect crucial în procesul de recuperare a fost restaurarea datelor din backup-urile existente, acolo unde a fost posibil. În acest context, Apele Române a verificat integritatea copiilor de siguranță și a inițiat proceduri de restaurare a informațiilor critice, asigurându-se că datele recuperate sunt complete și necompromise. De asemenea, au fost implementate măsuri de întărire a securității cibernetice prin actualizări și patch-uri de securitate la toate sistemele, pentru a preveni exploatările ulterioare ale vulnerabilităților similare.
În paralel, Apele Române a lansat un program de instruire pentru angajați cu scopul de a spori conștientizarea riscurilor cibernetice și de a îmbunătăți practicile privind securitatea informațiilor. Acesta a inclus sesiuni de formare concentrate pe identificarea atacurilor de tip phishing și adoptarea unor măsuri preventive în utilizarea zilnică a sistemelor informatice. Pe termen lung, instituția își propune să investească în tehnologii avansate de securitate, cum ar fi soluții de detectare și răspuns la incidente (EDR) și sisteme de prevenire a intruziunilor (IPS), pentru a întări protecția infrastructurii sale IT&C.
Sursa articol / foto: https://news.google.com/home?hl=ro&gl=RO&ceid=RO%3Aro
