- La ANAR de Rumanía se vio afectada por un ransomware que afectó a casi 1.000 sistemas en la cuenca del río
- Los atacantes utilizan Windows BitLocker; Pendiente nota de rescate, DNSC desaconseja conversaciones
- operaciones hidrotécnicas continuas; Sitio web fuera de línea, actualizaciones compartidas a través de la cuenta X de DNSC
La Administrativa Nacional Apele Române (ANAR), la autoridad pública nacional de Rumania responsable de gestionar los recursos hídricos del país, ha confirmado que ha sido afectada por un ataque de ransomware bastante inquietante.
Según el anuncio, el 20 de diciembre, un actor de amenazas desconocido atacó los servidores de aplicaciones del sistema de información geográfica, los servidores de bases de datos, las estaciones de trabajo Windows, los servidores Windows, los servidores web y de correo electrónico y los servidores de nombres de dominio. Luego, el ataque se trasladó a casi todas las agencias de gestión de cuencas hidrográficas del país, lo que complicó aún más las cosas.
En total, actualmente hay alrededor de 1.000 sistemas afectados. Registro Se afirma que todavía presta sus servicios a los rumanos y que gracias a los trabajadores de la obra las operaciones hidrotécnicas continúan con normalidad.
Se utiliza Bitlocker
ANAR es una institución pública de propiedad estatal que depende del Ministerio de Medio Ambiente de Rumania. Gestiona los recursos de aguas superficiales y subterráneas, supervisa presas, embalses e infraestructuras de defensa contra inundaciones y monitorea la calidad del agua en todo el país. La organización también es importante en la prevención de inundaciones, mitigación de sequías y cumplimiento de las directivas de agua de la Unión Europea.
Al cierre de esta edición, el sitio web de la organización permanece fuera de línea, por lo que las noticias oficiales se distribuyen a través de canales alternativos, incluida la cuenta X de la Dirección Nacional de Seguridad Cibernética (DNSC) de Rumania.
Rumanian Waters no dijo quiénes eran los actores de la amenaza ni cómo pudieron llevar a cabo un incidente tan grande. Dijo que era un ataque de ransomware, ya que muchos archivos estaban cifrados y se dejó una nota de rescate. Al parecer, a la empresa se le dio una semana para iniciar las negociaciones.
DNSC afirmó que los actores de amenazas utilizaron Windows BitLocker para cifrar archivos, lo que indica que no fue obra de un prolífico grupo de piratas informáticos.
“Reiteramos que la estricta política y recomendación de DNSC a todas las víctimas de ataques de ransomware es no comunicarse ni negociar con ciberatacantes, para evitar fomentar o financiar la ocurrencia de delitos cibernéticos”, subrayó la agencia.
“Recomendamos evitar el contacto con los equipos de TI y C de la Administración Nacional ‘Aguas Rumanas’ o la Administración de Cuenca Hidrográfica, para que puedan centrarse en restaurar los servicios de TI afectados.”
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
