- ルーマニアのANARがランサムウェア被害、流域組織全体で約1,000のシステムに影響
- 攻撃者はWindows BitLockerを使用;身代金要求メモが残され、DNSCは交渉を控えるよう勧告
- 水工関連の運用は継続;ウェブサイトは停止中、更新はDNSCのXアカウントで共有
ルーマニアの水資源管理を担う国家公共機関であるAdministrația Națională Apele Române(ANAR)は、業務に大きな支障をきたすランサムウェア攻撃を受けたことを確認した。
発表によると、12月20日、正体不明の脅威アクターが地理情報システム(GIS)アプリケーションサーバー、データベースサーバー、Windowsワークステーション、Windowsサーバー、メールおよびウェブサーバー、ドメインネームサーバーを攻撃した。その後、攻撃は国内のほぼすべての流域管理組織にまで波及し、事態をさらに複雑化させた。
合計で現在約1,000のシステムが影響を受けていると、 The Registerは伝えている。それでも、現地スタッフのおかげで水工関連の運用は通常どおり継続しており、ルーマニア国民へのサービス提供は続いているという。
BitLockerが使用された
ANARは、ルーマニア環境省の下で運営される国有の公共機関である。地表水および地下水資源を管理し、ダム、貯水池、洪水防御インフラを監督し、全国の水質を監視している。同機関はまた、洪水予防、干ばつの緩和、EUの水関連指令への適合においても重要な役割を担っている。
記事執筆時点でも同組織のウェブサイトは停止したままであり、公式情報は代替チャネルを通じて配信されている。これには、ルーマニア国家サイバーセキュリティ総局(DNSC)のXアカウントも含まれる。
Romanian Watersは、脅威アクターが誰なのか、またどのようにしてこれほど大規模なインシデントを引き起こしたのかについては明らかにしていない。ただし、多くのファイルが暗号化され、身代金要求メモが残されていたことから、ランサムウェア攻撃であると述べた。どうやら同組織には交渉開始まで1週間の猶予が与えられていたという。
DNSCは、脅威アクターがWindows BitLockerを用いてファイルを暗号化したとしており、著名なハッキンググループの犯行ではない可能性を示唆している。
「DNSCは改めて、ランサムウェア攻撃のすべての被害者に対し、サイバー攻撃者に連絡も交渉もしないという厳格な方針と勧告を示します。サイバー犯罪という現象を助長したり資金提供したりすることを避けるためです」と同局は強調した。
「影響を受けたITサービスの復旧に集中できるよう、国家機関『Romanian Waters』のIT&Cチーム、または流域管理当局のチームへの連絡は控えることを推奨します。」
