⚡ Não perca: notícia importante no ar! ⚡
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Águas Romenas (Administrația Națională Apele Române), a autoridade de gestão de recursos hídricos do país, foi atingida por um ataque de ransomware no fim de semana.
Funcionários da Direcção Nacional de Segurança Cibernética (DNSC) disseram no domingo que o incidente impactou aproximadamente 1.000 sistemas informáticos na autoridade nacional de águas e 10 dos seus 11 escritórios regionais.
Embora a violação tenha afetado servidores que executam sistemas de informações geográficas, bancos de dados, e-mail e serviços da Web, bem como estações de trabalho Windows e servidores de nomes de domínio, os sistemas operacionais e de tecnologia operacional (TO) que controlam a infraestrutura hídrica não foram afetados.
Investigadores de várias agências de segurança romenas, incluindo o Centro Nacional Cyberint do Serviço de Inteligência Romeno, que agora estão investigando o incidente e trabalhando para conter seu impacto, descobriram que os invasores usaram o recurso de segurança integrado do Windows BitLocker para bloquear arquivos em sistemas comprometidos e depois deixaram uma nota de resgate exigindo que fossem contatados dentro de 7 dias.
"A Administração Nacional de Águas Romenas especifica que a operação de ativos hidrotécnicos é realizada apenas através de centros de despacho que utilizam comunicações de voz. As construções hidrotécnicas são seguras e são operadas localmente por pessoal de serviço e coordenadas por centros de despacho", disse o DNSC em um comunicado de domingo.
A agência romena de cibersegurança declarou que, embora o sistema nacional de cibersegurança do país para infraestruturas críticas de TI não tenha protegido a infraestrutura da autoridade de gestão da água antes do ataque, as autoridades estão agora a trabalhar para integrá-lo em sistemas de proteção operados pelo Centro Nacional Ciberint.
Investigação em andamento, sem atribuição
Numa actualização no domingo, as autoridades disseram que o vector de ataque ainda não foi identificado e que as operações da autoridade nacional de águas não foram afectadas pelo incidente.
"O despacho e a operação das estruturas hidrotécnicas são realizados dentro dos parâmetros normais, utilizando comunicações telefônicas e de rádio. As estruturas hidrotécnicas são seguras e são operadas localmente por pessoal de serviço, coordenado por despachantes. As atividades de previsão e proteção contra inundações não foram afetadas", acrescentou o DNSC em uma atualização de segunda-feira.
Embora nenhuma operação de ransomware ou grupo de ameaças apoiado pelo Estado tenha reivindicado a responsabilidade até o momento, e a agência Romena Waters ainda não tenha atribuído o ataque, o incidente segue oficiais de inteligência dinamarqueses culpando a Rússia por orquestrar um ataque cibernético destrutivo a um serviço de abastecimento de água em 2024.
No início de dezembro, juntamente com o FBI, a NSA, o Centro Europeu de Crimes Cibernéticos (EC3) e várias outras agências de segurança cibernética e de aplicação da lei em todo o mundo, a CISA alertou que grupos hacktivistas pró-Rússia, incluindo Z-Pentest, Sector16, NoName e CARR (Exército Cibernético da Rússia Reborn), estão visando organizações de infraestrutura crítica em todo o mundo.
Este é o último grande ataque de ransomware que atingiu a Roménia nos últimos anos. O Grupo Electrica (um grande fornecedor e distribuidor de eletricidade romeno) também foi invadido pela gangue de ransomware Lynx há um ano, enquanto mais de 100 hospitais em toda a Romênia foram forçados a colocar seus sistemas off-line depois que um ataque de ransomware Backmydata em fevereiro de 2024 interrompeu seus sistemas de gerenciamento de saúde.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
Funcionários da Direcção Nacional de Segurança Cibernética (DNSC) disseram no domingo que o incidente impactou aproximadamente 1.000 sistemas informáticos na autoridade nacional de águas e 10 dos seus 11 escritórios regionais.
Embora a violação tenha afetado servidores que executam sistemas de informações geográficas, bancos de dados, e-mail e serviços da Web, bem como estações de trabalho Windows e servidores de nomes de domínio, os sistemas operacionais e de tecnologia operacional (TO) que controlam a infraestrutura hídrica não foram afetados.
Investigadores de várias agências de segurança romenas, incluindo o Centro Nacional Cyberint do Serviço de Inteligência Romeno, que agora estão investigando o incidente e trabalhando para conter seu impacto, descobriram que os invasores usaram o recurso de segurança integrado do Windows BitLocker para bloquear arquivos em sistemas comprometidos e depois deixaram uma nota de resgate exigindo que fossem contatados dentro de 7 dias.
"A Administração Nacional de Águas Romenas especifica que a operação de ativos hidrotécnicos é realizada apenas através de centros de despacho que utilizam comunicações de voz. As construções hidrotécnicas são seguras e são operadas localmente por pessoal de serviço e coordenadas por centros de despacho", disse o DNSC em um comunicado de domingo.
A agência romena de cibersegurança declarou que, embora o sistema nacional de cibersegurança do país para infraestruturas críticas de TI não tenha protegido a infraestrutura da autoridade de gestão da água antes do ataque, as autoridades estão agora a trabalhar para integrá-lo em sistemas de proteção operados pelo Centro Nacional Ciberint.
Investigação em andamento, sem atribuição
Numa actualização no domingo, as autoridades disseram que o vector de ataque ainda não foi identificado e que as operações da autoridade nacional de águas não foram afectadas pelo incidente.
"O despacho e a operação das estruturas hidrotécnicas são realizados dentro dos parâmetros normais, utilizando comunicações telefônicas e de rádio. As estruturas hidrotécnicas são seguras e são operadas localmente por pessoal de serviço, coordenado por despachantes. As atividades de previsão e proteção contra inundações não foram afetadas", acrescentou o DNSC em uma atualização de segunda-feira.
Embora nenhuma operação de ransomware ou grupo de ameaças apoiado pelo Estado tenha reivindicado a responsabilidade até o momento, e a agência Romena Waters ainda não tenha atribuído o ataque, o incidente segue oficiais de inteligência dinamarqueses culpando a Rússia por orquestrar um ataque cibernético destrutivo a um serviço de abastecimento de água em 2024.
No início de dezembro, juntamente com o FBI, a NSA, o Centro Europeu de Crimes Cibernéticos (EC3) e várias outras agências de segurança cibernética e de aplicação da lei em todo o mundo, a CISA alertou que grupos hacktivistas pró-Rússia, incluindo Z-Pentest, Sector16, NoName e CARR (Exército Cibernético da Rússia Reborn), estão visando organizações de infraestrutura crítica em todo o mundo.
Este é o último grande ataque de ransomware que atingiu a Roménia nos últimos anos. O Grupo Electrica (um grande fornecedor e distribuidor de eletricidade romeno) também foi invadido pela gangue de ransomware Lynx há um ano, enquanto mais de 100 hospitais em toda a Romênia foram forçados a colocar seus sistemas off-line depois que um ataque de ransomware Backmydata em fevereiro de 2024 interrompeu seus sistemas de gerenciamento de saúde.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
#samirnews #samir #news #boletimtec #autoridade #romena #de #água #atingida #por #ataque #de #ransomware #no #fim #de #semana
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário