DIICOT anchetează atacul cibernetic de la Apele Române: peste 1.000 de sisteme IT compromise, afectată și administrația bazinală Cluj

Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) a deschis un dosar penal in rem după atacul cibernetic de tip ransomware care a vizat Administrația Națională Apele Române și 10 dintre cele 11 administrații bazinale, inclusiv cea din Cluj.

Ancheta vizează fapta, nu o persoană, și urmărește posibile infracțiuni de acces ilegal la un sistem informatic în formă continuată, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu dispozitive sau programe informatice.

Incidentul a fost semnalat după ce Administrația Națională Apele Române a depus plângere penală. Autorii necunoscuți au accesat sistemele instituției și au criptat datele de pe servere și stații de lucru, afectând peste 1.000 de sisteme IT&C, inclusiv servere de baze de date, servere de e-mail și aplicații GIS, conform Agerpres.

Directoratul Național de Securitate Cibernetică (DNSC) a precizat că tehnologiile operaționale nu au fost afectate, astfel că activitatea uzuală a structurilor hidrotehnice, inclusiv în Cluj, se desfășoară normal. Operarea structurilor se realizează prin dispecerate, folosind comunicații voce, iar construcțiile hidrotehnice sunt în siguranță.

Investigațiile au arătat că atacatorii au folosit BitLocker, un mecanism legitim de criptare Windows, în scop malițios pentru a bloca fișierele. Aceștia au transmis și o notă de răscumpărare, solicitând contact în termen de 7 zile. DNSC recomandă să nu se negocieze cu atacatorii și ca echipele IT să se concentreze pe restaurarea serviciilor afectate.

Activitățile de urmărire penală sunt realizate de polițiști din cadrul Direcției de Combatere a Criminalității Organizate, sub coordonarea DIICOT – Structura Centrală.