Reprezentanţii Administraţiei ”Apele Române” anunţă, luni, că investigarea incidentului cibernetic de tip ransomware asupra unor servere şi staţii de lucru continuă, dar construcţiile hidrotehnice sunt în siguranţă şi sunt operate local. ”Nu există impact asupra activităţilor esenţiale” ale ANAR, precizează sursa citată. Totodată, în prezent nu se cunoaşte modul exact prin care atacatorii au pătruns în reţea.
”Administraţia Naţională ”Apele Române” informează că investigarea incidentului cibernetic de tip ransomware, notificat Directoratului Naţional de Securitate Cibernetică (DNSC) în 20 decembrie, este în continuare în desfăşurare. Echipele tehnice implicate în investigare, alături de autorităţile competente responsabile continuă să lucreze pentru limitarea impactului şi restaurarea sistemelor informatice. Activitatea de dispecerate şi operarea structurilor hidrotehnice se desfăşoară în parametri normali, utilizând comunicaţii telefonice şi radio. Construcţiile hidrotehnice sunt în siguranţă şi sunt operate local prin personalul deservent, coordonat prin dispecerate”, a transmis ANAR, luni, într-un comunicat de presă.
Potrivit sursei citate, nici activitatea de prognoză şi apărarea împotriva inundaţiilor nu au fost afectate.
”Investigaţia este în curs de derulare şi, în acest moment, nu se cunoaşte modul exact prin care atacatorii au pătruns în reţea”, au menţionat reprezentanţii ”Apele Române”.
De asemenea, tehnologiile operaţionale (OT) nu au fost afectate.
”Nu există impact asupra activităţilor esenţiale ale Administraţiei Naţionale «Apele Române». Cu sprijinul autorităţilor competente responsabile ale statului, a fost adoptat un plan de acţiune pentru restabilirea sistemelor informatice”, a precizat sursa citată.
Un atac cibernetic de tip ransomware a avut loc asupra mai multor staţii de lucru şi servere care aparţin Administraţiei Naţionale Apele Române şi a unui număr de 10 din cele 11 administraţii bazinale de apă din ţară, inclusiv Oradea, Cluj, Iaşi, Siret, Buzău, a anunţat Apele Române, care preciza că a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicitau să fie contactaţi într-un termen de 7 zile. Compania amintea că politica şi recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze şi să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja şi a nu se finanţa acest fenomen infracţional.
