Komoly kibertámadás érte a román vízügyi hatóságot, amelynek következtében nagyjából ezer számítógépet kellett lekapcsolni a hálózatról. Az incidens az ország 11 regionális igazgatóságából tízet érintett, miután ismeretlen támadók zsarolóvírussal titkosították az intézmény rendszereit. A támadás során levelezőrendszerek, webszolgáltatások, adatbázisok és térinformatikai rendszerek is működésképtelenné váltak, a Windows-alapú munkaállomásokkal és a tartományszerverekkel együtt. A támadók üzenetet hagytak hátra, amelyben hét napon belüli kapcsolatfelvételt követelnek, de eddig egyetlen ismert kiberbűnözői csoport sem vállalta magára az akciót.
A román hatóságok szerint a legfontosabb, hogy a lakosság nem tapasztalt fennakadást: a vízellátás zavartalan maradt, mivel az ipari irányítórendszereket nem érte támadás, az üzemeltetés pedig diszpécseri és hangkommunikációs csatornákon keresztül továbbra is normálisan zajlik. Ez különösen annak fényében megnyugtató, hogy Dániában egy hasonló, 2024-es kibertámadás valódi csőtöréseket és több száz háztartás vízhiányát okozta.
A román Nemzeti Kiberbiztonsági Igazgatóság közlése szerint a behatolás módja egyelőre ismeretlen, annyi azonban már biztos, hogy az adatok titkosításához a támadók nem különleges eszközt, hanem a Windows saját BitLocker funkcióját használták. Az ügy kivizsgálásában a román hírszerzés is részt vesz, miközben a szakemberek gőzerővel dolgoznak az érintett rendszerek helyreállításán.
A támadás jól illeszkedik abba a mintázatba, amelyet több európai ország az elmúlt években "hibrid hadviselésként" jellemzett. Az infrastruktúra elleni kibertámadások egyre gyakoribbak, miközben a védelem sok helyen továbbra is háttérbe szorul a napi működéshez képest. A mostani eset szerencsére nem járt közvetlen következményekkel, de újabb figyelmeztetés arra, hogy a kiberbiztonság már nem halogatható kérdés.
