罗马尼亚国家水务管理机构 —— 罗马尼亚水务局,于上周末遭遇勒索软件攻击。
罗马尼亚水务局(罗马尼亚语官方名称:Administrația Națională Apele Române)作为该国水务管理核心机构,于上周末遭到勒索软件攻击。
据罗马尼亚国家网络安全局(DNSC)通报,此次事件波及该局总部及 11 个地区分局中的 10 个,共计约1000 台计算机系统被影响。攻击导致多项 IT 资产瘫痪,包括地理信息系统(GIS)服务器、数据库、邮件及网页服务、Windows 工作站以及域名服务器(DNS)。
官方强调,负责管控水务基础设施的运营技术(OT)系统未受波及,水务核心运营持续正常开展。
罗马尼亚国家网络安全局发布的声明指出:“2025 年 12 月 20 日,本局接到通报,罗马尼亚国家水务局及全国 11 个流域管理局中的 10 个,均遭遇勒索软件网络攻击,受影响设备包含多台工作站与服务器,涉及奥拉迪亚、克卢日、雅西、锡雷特、布泽乌等地的流域管理局。此次网络事件导致约 1000 套信息通信(IT&C)系统被攻陷,受影响资产涵盖地理信息系统(GIS)应用服务器、数据库服务器、Windows 工作站、Windows Server 服务器、邮件 / 网页服务器及域名服务器(DNS)。”
罗马尼亚国家网络安全局、罗马尼亚水务局、罗马尼亚情报总局国家网络情报中心、受影响单位及其他相关部门的技术团队,正联合开展事件调查,全力控制攻击影响范围。国家网络安全局明确,罗马尼亚水务局的相关基础设施尚未接入罗马尼亚国家网络安全委员会(CNC)运营的国家级网络防护系统,目前官方已启动接入流程,该防护平台搭载先进技术,可助力关键公共及私营领域的信息通信基础设施抵御网络威胁。
负责调查的政府专家证实,攻击者通过滥用 Windows BitLocker 功能加密目标系统,并留下勒索信,要求受害方 7 日内与其取得联系。截至目前,攻击传播途径尚未查明。
罗马尼亚国家网络安全局重申严正建议:切勿与勒索软件攻击者取得联系或展开谈判,避免助长网络犯罪气焰、为其提供资金支持。
声明最后强调:“建议各方切勿联系罗马尼亚国家水务局及各流域管理局的信息通信技术团队,以便其集中精力开展 IT 服务恢复工作!”
早在 12 月初,美国网络安全与基础设施安全局(CISA)就联合联邦调查局(FBI)、美国国家安全局(NSA)、欧洲刑警组织欧洲网络犯罪中心(EC3)及全球多国合作伙伴发布预警,明确亲俄黑客活动组织正针对全球关键基础设施机构发动攻击,涉及组织包括 Z-Pentest、Sector16、无名者(NoName)以及俄罗斯重生网络军团。
12 月初,美国网络安全与基础设施安全局(CISA)携手联邦调查局(FBI)、美国国家安全局(NSA)、欧洲刑警组织欧洲网络犯罪中心(EC3)及全球其他多家网络安全与执法机构再次发出警示:以 Z-Pentest、Sector16、无名者(NoName)、俄罗斯重生网络军团(CARR)为代表的亲俄黑客活动组织,正持续针对全球范围内的关键基础设施机构实施攻击。
发表评论
您还未登录,请先登录。
登录