Рансъмуер атака срещу Националната администрация „Румънски води“: системите се възстановяват, критичните дейности не са засегнати
Румънската Национална администрация „Romanian Waters“ потвърди, че е станала обект на рансъмуер кибератака, засегнала значителна част от нейната ИТ инфраструктура и тази на почти всички регионални басейнови дирекции в страната.
Инцидентът е официално докладван на Romanian National Cyber Security Directorate на 20 декември 2025 г., като разследването продължава и към момента.
Текущо състояние (обновление към 24.12.2025)
Според последната официална информация:
ситуацията е под контрол;
основните дейности на администрацията продължават без прекъсване;
мониторингът на водните ресурси и управлението на хидротехническата инфраструктура не са засегнати.
В ход е поетапно възстановяване на ИТ услугите, като:
потребителските акаунти вече са възстановени;
имейл услугите се стабилизират;
диспечерското приложение за хидрологичен контрол е преместено в сигурна ИТ среда и работи нормално;
финансовата система и официалният уебсайт се възстановяват поетапно.
Обхват и въздействие
По данни на DNSC, около 1 000 ИТ системи са били компрометирани, включително:
сървъри за географски информационни системи (GIS);
бази данни;
Windows работни станции и сървъри;
пощенски и уеб сървъри;
DNS системи.
Оперативните технологии (OT) и физическите хидротехнически съоръжения не са били засегнати. Координацията на дейностите е осъществявана чрез телефонни и радио канали, а съоръженията са управлявани локално от екипи на място.
Как е извършена атаката
Към момента началният вектор на атаката не е официално потвърден. Разследването показва, че атакуващите са използвали BitLocker – легитимния механизъм за криптиране в Windows, за да заключат файлове и да блокират достъпа до системите.
Издадена е и бележка с искане за откуп, като румънските кибер власти категорично препоръчват да не се осъществява контакт или преговори с атакуващите.
Национален и стратегически контекст
В отговор на инцидента са ангажирани екипи от:
DNSC;
Националния кибернетичен център (CNC) към Romanian Intelligence Service;
засегнатите институции и други държавни органи.
Стартиран е и процес по интегриране на инфраструктурата на „Румънски води“ към националните системи за киберзащита на критична ИТ инфраструктура.
DIAMATIX Perspective
Случаят е показателен за реалния риск пред публични и критични инфраструктури, дори когато оперативните технологии са сегментирани. Злоупотребата с легитимни системни механизми, като BitLocker, подчертава нуждата от:
постоянен мониторинг на ИТ средата;
ранно откриване на аномалии;
ясна сегментация между IT и OT;
подготвени планове за реакция при инциденти.
Рансъмуер атаките срещу публичния сектор все по-често целят оперативен и обществен натиск, а не само финансова изгода.
Източници:
Romanian National Cyber Security Directorate (DNSC) – официални съобщения
National Administration “Romanian Waters” – публични обновления
Romanian Intelligence Service (SRI) / CNC – изявления по инцидента
Trusted · Innovative · Vigilant
Получавайте актуални новини и експертни анализи за киберсигурност
