前情回顾·水资源行业网络威胁态势
安全内参12月23日消息,罗马尼亚国家网络安全局确认,该国水资源管理部门遭遇一起重大勒索软件攻击,约1000个系统受到破坏,相关修复工作仍在进行中。
全国水务管理机构几乎全部IT瘫痪,但OT未受影响
罗马尼亚国家水务管理局表示,其地理信息系统应用服务器、数据库服务器、Windows工作站、Windows服务器、电子邮件和Web服务器以及域名服务器均受到影响。
其官方网站仍处于离线状态,因此官方信息正通过其他渠道对外发布。
罗马尼亚国家水务管理局负责监管该国的水利基础设施,包括水坝、水道、饮用水供应以及监测系统。
罗马尼亚国家网络安全局表示,此次攻击始于12月20日,并蔓延至该国11个流域管理机构中的10个。
尽管约1000个系统正在接受调查,但罗马尼亚国家水务管理局的运行能力并未受到影响。罗马尼亚国家网络安全局确认,水利工程相关作业仍在正常进行,并由现场工作人员在本地操作。
官方称绝不会支付赎金
此次事件是一次勒索软件攻击,但当局并未说明幕后组织是谁。不过,他们确认文件已被加密,且攻击者留下了勒索字条,要求罗马尼亚国家水务管理局在7天内开始谈判。
图:罗马尼亚国家网络安全局发布警告
罗马尼亚国家网络安全局表示,攻击者利用了Windows的BitLocker对文件进行加密,这表明此次攻击可能并非由使用某个已知勒索软件团伙载荷的不法分子所实施。
该机构表示:“我们再次重申,国家网络安全局针对所有勒索软件攻击受害者的严格政策和建议是,既不要联系网络攻击者,也不要和他们谈判,以免助长或资助网络犯罪行为。”
该机构表示:“我们建议避免联系国家水务管理局或各流域管理机构的信息技术与通信团队,以便他们能够专注于恢复受影响的IT服务。”
该机构表示:“一旦获得更多信息,我们将尽快提供进一步的细节。”
水务网络被紧急纳入关基保护系统
罗马尼亚国家水务管理局的网络此前并未纳入罗马尼亚用于保护关键国家基础设施的系统。
类似于英国国家网络安全中心的早期预警服务,罗马尼亚的同类系统会让关键国家基础设施系统的流量经过其中,并部署监测工具,用于检测异常活动,从而在攻击造成破坏之前加以阻止。
罗马尼亚国家网络安全局表示,这种情况不会一直持续下去,目前已开始采取措施,将罗马尼亚国家水务管理局的网络整合进该系统。
该机构表示:“我们已经启动必要的步骤,将把这一基础设施整合进国家网络安全中心开发的系统中,利用智能技术,确保对对国家安全至关重要的公共和私营信息技术与通信基础设施提供网络保护。”
水务行业网络威胁频发
针对罗马尼亚国家水务管理局的这次攻击,是一系列影响西方同类机构的类似事件中的最新一起。
水务管理部门负责为庞大人口提供安全饮用水。针对该部门的网络攻击威胁,是各国安全机构高度关切的问题。
例如,今年10月,黑客行动主义者曾入侵加拿大用于管理水、能源和农业的系统,获取了可能导致灾难性后果的控制权限。
英国和美国此前在观察到针对其水务机构的攻击后,也分别就类似情形发布过警告。
参考资料:https://www.theregister.com/2025/12/22/around_1000_systems_compromised_in/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
