DIICOT anunţă că a deschis un dosar penal in rem pentru acces ilegal la un sistem informatic, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu dispozitive sau programe informatice, după ce reprezentanţii Administraţiei ”Apele Române” au reclamat atacul cibernetic de tip ransomware.
”Pe rolul Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism – Structura Centrală a fost înregistrat un dosar penal în care se efectuează cercetări in rem, cu privire la comiterea infracţiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcţionării sistemelor informatice în formă continuată şi operaţiuni ilegale cu dispozitive sau programe informatice”, a anunţat, luni după-amiază, DIICOT.
Investigaţiile au fost declanşate, după ce Administraţia Naţională ”Apele Române” a formulat plângere penală cu privire la un atac informatic de tip ”ransomware”, în care autori necunoscuţi au accesat sistemele informatice ale instituţiei, atacul informatic având ca rezultat criptarea datelor informatice aflate pe dispozitivele şi serverele atacate.
Activităţile de urmărire penală sunt realizate împreună cu poliţişti ai Direcţiei de Combatere a Criminalităţii Organizate.
Un atac cibernetic de tip ransomware a avut loc asupra mai multor staţii de lucru şi servere care aparţin Administraţiei Naţionale Apele Române şi a unui număr de 10 din cele 11 administraţii bazinale de apă din ţară, inclusiv Oradea, Cluj, Iaşi, Siret, Buzău, a anunţat Apele Române, care preciza că a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicitau să fie contactaţi într-un termen de 7 zile. Compania amintea că politica şi recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze şi să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja şi a nu se finanţa acest fenomen infracţional.
Reprezentanţii Administraţiei ”Apele Române” au anunţat, luni, că investigarea incidentului cibernetic de tip ransomware asupra unor servere şi staţii de lucru continuă, dar construcţiile hidrotehnice sunt în siguranţă şi sunt operate local. ”Nu există impact asupra activităţilor esenţiale” ale ANAR, a precizat sursa citată. Totodată, în prezent nu se cunoaşte modul exact prin care atacatorii au pătruns în reţea.
