ルーマニアのサイバーセキュリティ機関は、同国の水管理行政機関に対する大規模なランサムウェア攻撃により約1,000のシステムが侵害され、復旧作業が現在も継続中であることを確認した。
Administrația Națională Apele Române(ルーマニア水公社)は、地理情報システム(GIS)アプリケーションサーバー、データベースサーバー、Windowsワークステーション、Windowsサーバー、メールおよびWebサーバー、ドメインネームサーバーがすべて影響を受けていると述べている。
同機関のウェブサイトは依然としてオフラインのため、公式情報は代替手段を通じて発信されている。
ルーマニア水公社は、ダム、水路、飲料水供給、監視システムなど、同国の水インフラを所管している。
ルーマニア国家サイバーセキュリティ局(DNSC)によれば、この攻撃は12月20日に始まり、国内11の流域管理機関のうち10機関にも拡大したと述べた。
約1,000のシステムが調査対象となっている一方で、ルーマニア水公社の運用能力には影響がなかった。DNSCは、水利関連の運用は通常どおり継続しており、現地の常駐スタッフによってローカルで運用されていることを確認した。
この攻撃はランサムウェアとして説明されているが、当局は背後にいるグループを特定しなかった。ただし、ファイルが暗号化され、攻撃者が身代金メモを残して、ルーマニア水公社に対し7日以内に交渉を開始するよう要求したことは確認している。
しかしDNSCは、攻撃者がWindowsのBitLockerを悪用してファイルを暗号化したと述べており、この攻撃が既知のランサムウェア集団のペイロードを用いる悪意ある人物の犯行ではない可能性を示唆している。
「ランサムウェア攻撃のすべての被害者に対するDNSCの厳格な方針および勧告は、サイバー攻撃者に連絡も交渉もしないことです。サイバー犯罪という現象を助長したり資金提供したりすることを避けるためです」と同機関は述べた。
「影響を受けたITサービスの復旧に集中できるよう、国家行政機関『ルーマニア水公社』または流域管理機関のIT&Cチームへの連絡は控えることを推奨します。
「追加情報が得られ次第、さらなる詳細を提供します。」
ルーマニア水公社のネットワークは、重要な国家インフラを保護するためのルーマニアのシステムによって保護されていなかった。
英国NCSCのEarly Warningサービスと同様に、ルーマニアの同等システムでは、重要国家インフラ(CNI)システムのトラフィックがそこを通過し、異常な活動を検知して攻撃が深刻化する前に阻止するための監視ツールが設置されている。
DNSCは、これが永遠に当てはまらないとし、ルーマニア水公社のネットワークをこのシステムに統合するための手順が進行中だと述べた。
「知的技術を用いて、国家安全保障上きわめて重要な公的および民間のIT&Cインフラの双方にサイバー防護を確保するため、CNCが開発したシステムへこのインフラを統合するために必要な手順が開始されました。」
- 米国、ロシアのために食肉加工工場をハッキングしたとして告発されたウクライナ人女性を引き渡し
- 米国の飲料水システムには、飲み込みがたいサイバーセキュリティ問題がある
- 気候変動により下水の水で作るビールが生まれる、とノースカロライナの醸造所
- 国家が重要システムを狙っているのは分かっているが、犯罪者が加わったらどうなる?
ルーマニア水公社への攻撃は、西側の同種機関に影響を及ぼしてきた類似インシデントの長い連鎖の最新例である。
膨大な人口に安全な飲料水を供給する事業者として、水行政機関に対するサイバー攻撃の脅威は、国家安全保障機関にとって切迫した懸念事項だ。
例えば10月には、ハクティビストが水・エネルギー・農業の管理のためのカナダのシステムに侵入し、破滅的な結果につながり得る制御系へアクセスしていた。
英国と米国も、各国の水道当局への攻撃を観測した後、同様のシナリオについて以前にそれぞれ警告を発している。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/22/around_1000_systems_compromised_in/
