حمله باج‌افزاری به سازمان ملی آب رومانی

به گزارش کارگروه حملات سایبری سایبربان؛ آژانس ملی مدیریت آب رومانی اعلام کرد که مورد حمله باج‌افزاری قرار گرفته و دسترسی کارکنان به تقریباً ۱۰۰۰ سیستم کامپیوتری مسدود شده است.

این حمله تجهیزات را از ایستگاه‌های کاری تا سرورها تحت تأثیر قرار داده است، اما اداره ملی امنیت سایبری عنوان کرد که فناوری‌های عملیاتی، از جمله زیرساخت‌های هیدروتکنیکی مانند سدها و سیل‌بندها، تحت تأثیر قرار نگرفته‌اند.

عملیات‌های عادی در سراسر زیرساخت‌های آژانس آب ادامه دارد، هرچند کارکنان مجبور هستند از تلفن و رادیو برای ارتباطات خود استفاده کنند، زیرا حمله سایبری سرورهای ایمیل را تحت تأثیر قرار داده است.

برخلاف حملات باج‌افزاری سنتی که نرم‌افزار رمزگذاری را از خارج از شبکه میزبان معرفی می‌کنند، ارزیابی فنی اولیه مقامات رومانیایی این بود که مهاجمان در این مورد از ابزار قانونی ویندوز بیت‌لاکر (BitLocker) برای تلاش در باج‌گیری از سازمان استفاده کرده‌اند.

استفاده از فایل‌های باینری زمینی (LOLBins)، مانند ابزارهای موجود ویندوز، به مهاجمان کمک می‌کند تا هنگام عبور و دستکاری شبکه‌های قربانیان، از کنترل‌های امنیتی فرار کنند.

تحقیقات منتشر شده توسط آزمایشگاه امنیت سایبری کسپرسکی (Kaspersky) در سال گذشته، موجی از حملات باج‌افزاری از این دست را شناسایی کرد که قربانیانی را در مکزیک، اندونزی و اردن از جمله شرکت‌های تولیدکننده فولاد و واکسن و یک نهاد دولتی هدف قرار می‌داد.

سال گذشته، شرکت امنیت سایبری بیت‌دیفندر (Bitdefender) اعلام کرد که بدافزار «ShrinkLocker»، اسکریپتی که برای تبدیل ابزار قانونی بیت‌لاکر علیه کاربران سیستم استفاده می‌شود، توسط چندین عامل تهدید فردی برای حملات ساده‌تر مورد استفاده قرار گرفته که سیستم‌های قدیمی ویندوز را هدف قرار می‌دهند.

به گفته آژانس امنیت سایبری رومانی، مهاجمان یادداشتی برای باج‌خواهی منتشر کرده‌اند که خواستار تماس ظرف 7 روز است. این آژانس تأکید کرد که قربانیان نه با اخاذان سایبری درگیر شوند و نه با آنها مذاکره کنند.