La agencia de seguridad informática de Rumania (DNSC) ha confirmado que los sistemas de la administración nacional de aguas ha sido víctima de un ataque. Como consecuencia del mismo unos 1000 sistemas han quedado comprometidos. Esto incluye los servidores de aplicaciones de información geográfica, los centros de datos, las estaciones con Windows, los servidores de Windows, los servidores web, los de correo y los dominios.
Dada la situación los funcionarios de la administración han tenido que recurrir a fuentes alternativas para comunicar la actividad del organismo.
Golpeando donde duele
La agencia supervisa la infraestructura de las represas, los desagües y el suministro de agua potable. El ataque comenzó el 20 de diciembre y alcanzó a 10 de los 11 centros de la agencia. Afortunadamente las capacidades físicas de la agencia no fueron afectadas. El personal en cada instalación se está encargando de que las aguas sigan su curso. Sin embargo, se sabe que una gran cantidad de archivos fueron encriptados y que los criminales han exigido que la agencia negocie con ellos.
Los sistemas de distribución de agua, junto a los de energía y transporte (en particular aeropuertos), se han convertido en objetivos principales para muchas organizaciones criminales. Además de suponer un impacto poderoso, exigen una solución rápida para cualquier problema que atraviesen.
BitLocker
Según la agencia de seguridad informática de Rumania el ataque fue posible gracias al aprovechamiento del sistema BitLocker de Windows.
El organismo también aprovechó la ocasión para reiterar su recomendación de no contactar a los criminales para evitar el financiamiento de la actividad.
El dato curioso
El sistema nacional de aguas de Rumania no estaba protegido por el sistema de seguridad para infraestructura crítica. La DNSC apuntó que ya está trabajando para extender el sistema de seguridad al sistema.
