一起勒索软件攻击扰乱了罗马尼亚国家水务管理局(Apele Române)的运营,该政府机构负责管理国家水资源。这起始于上周末的事件,导致该机构11个区域办公室中的10个内约1000台计算机瘫痪,并中断了对电子邮件、数据库、网站和地理信息系统等重要数字系统的访问。
当局确认,国家水利基础设施的运营控制仍保持完整。根据官方声明,水务管理活动正"通过调度和语音通信在正常参数范围内维持",这表明操作人员已恢复人工协调,而数字服务仍处于离线状态。
尚无组织宣称对此次入侵负责。调查人员报告称,攻击者留下一条信息,给予该机构七天时间建立联系——这是勒索软件行动寻求谈判付款或展示筹码的典型手法。
国家网络安全总局(DNSC)表示,感染媒介(即入侵网络的初始方法)尚未确定。取证分析显示,攻击者利用了微软自带的BitLocker加密工具来锁定对系统驱动器的访问,而非部署定制或第三方加密程序。
BitLocker是Windows中一项用于数据保护的合法功能,但可能在此类攻击中被恶意利用。
DNSC与罗马尼亚国内情报机构正在展开联合调查,以确定攻击来源并恢复关键系统。目前,官员尚未公布关于恶意软件传播方式或特权凭证是否被泄露的技术细节。
尽管罗马尼亚的水务系统避免了直接的运营损害,但近期欧洲的案例显示了网络入侵对基础设施可能造成的物理影响。2024年,丹麦凯格市在黑客操纵水压控制系统后出现管道破裂和临时性停水事件。该攻击被归因于亲俄组织Z-Pentest。
一年后,丹麦选举网站遭遇了与另一个亲俄组织NoName057(16)相关的分布式拒绝服务攻击。
早在12月初,德国在选举系统和空中交通管制网络遭受网络攻击后,也召见了俄罗斯大使。一些欧洲政府将此类行为模式描述为混合战争的一部分,认为针对关键基础设施的数字攻击不断升级,是对地缘政治压力的补充。
安全专家常指出,公用事业和基础设施领域的网络安全投资往往滞后于其他IT优先事项。系统管理员常面临平衡防护与连续性的挑战,缓解措施有时仅在重大安全漏洞发生后才得到加强。
罗马尼亚事件是否属于协同行动的一部分仍是一个悬而未决的问题,但其发生时机和手法反映了国家关联或投机性攻击对关键系统的普遍增加趋势。DNSC尚未表明何时能实现完整的数字系统恢复,在调查继续进行期间,大部分功能仍需依赖人工操作维持。
0条评论