- تعرضت شبكة ANAR في رومانيا لبرامج الفدية، مما أثر على حوالي 1000 نظام عبر مؤسسات أحواض الأنهار
- استخدم المهاجمون Windows BitLocker؛ تركت مذكرة الفدية، ولم يشجع DNSC المفاوضات
- تستمر العمليات الهيدروتقنية. موقع الويب غير متصل بالإنترنت، تتم مشاركة التحديثات عبر حساب X الخاص بـ DNSC
أكدت الإدارة الوطنية الرومانية Apele Române (ANAR)، وهي الهيئة العامة الوطنية الرومانية المسؤولة عن إدارة الموارد المائية في البلاد، تعرضها لهجوم فدية مدمر إلى حد ما.
وفقًا للإعلان، في 20 ديسمبر، ضرب جهة تهديد مجهولة خوادم تطبيقات نظام المعلومات الجغرافية، وخوادم قواعد البيانات، ومحطات عمل Windows، وخوادم Windows، وخوادم البريد الإلكتروني والويب، وخوادم أسماء النطاقات. ثم انتقل الهجوم بعد ذلك إلى جميع منظمات إدارة أحواض الأنهار في البلاد تقريبًا، مما زاد الأمور تعقيدًا.
في المجمل، هناك حوالي 1000 نظام متأثر حاليًا، السجل المطالبات. وقيل إنها لا تزال تقدم خدماتها للرومانيين، مع استمرار العمليات الهيدروتقنية كالمعتاد، وذلك بفضل الموظفين الموجودين في الموقع.
تم استخدام برنامج BitLocker
ANAR هي مؤسسة عامة مملوكة للدولة تعمل تحت إشراف وزارة البيئة الرومانية. وهي تدير موارد المياه السطحية والجوفية، وتشرف على السدود والخزانات والبنية التحتية للدفاع عن الفيضانات، وتراقب جودة المياه على الصعيد الوطني. وتلعب الوكالة أيضًا دورًا محوريًا في الوقاية من الفيضانات، والتخفيف من آثار الجفاف، والامتثال لتوجيهات الاتحاد الأوروبي بشأن المياه.
وفي وقت كتابة المقالة، يظل موقع المنظمة غير متصل بالإنترنت أيضًا، لذلك يتم توزيع الأخبار الرسمية عبر قنوات بديلة، بما في ذلك حساب X الخاص بمديرية الأمن السيبراني الوطنية الرومانية (DNSC).
ولم تذكر شركة رومان ووترز من هم القائمون على التهديد، أو كيف تمكنوا من التسبب في مثل هذا الحادث الكبير. لقد قيل أن هذا كان هجومًا ببرنامج فدية، حيث تم تشفير العديد من الملفات، وتم ترك مذكرة فدية. ويبدو أن الشركة مُنحت أسبوعًا لبدء المفاوضات.
يدعي DNSC أن الجهات الفاعلة في مجال التهديد استخدمت Windows BitLocker لتشفير الملفات، ملمحة إلى أن هذا لم يكن من فعل مجموعة قرصنة غزيرة الإنتاج.
وشددت الوكالة على أن “سياسة DNSC الصارمة وتوصياتها تجاه جميع ضحايا هجمات برامج الفدية هي عدم الاتصال أو التفاوض مع المهاجمين السيبرانيين، لتجنب تشجيع أو تمويل ظاهرة الجرائم السيبرانية”.
“نوصي بتجنب الاتصال بفرق تكنولوجيا المعلومات والتحكم التابعة للإدارة الوطنية “المياه الرومانية” أو إدارات أحواض الأنهار، حتى يتمكنوا من التركيز على استعادة خدمات تكنولوجيا المعلومات المتأثرة.”
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات