1.000 computadores colocados off-line em hack da autoridade romena de gerenciamento de água – ransomware derruba sistemas criptografados pelo Bitlocker
Os ataques cibernéticos às infraestruturas parecem estar a tornar-se parte da vida quotidiana. O último atingiu as autoridades romenas de gestão da água, desativando cerca de 1.000 computadores, afetando 10 dos 11 escritórios regionais do país com encriptação de dados hostil (ransomware). Nenhum grupo criminoso reivindicou ainda a ação, mas os atacantes deixaram uma mensagem exigindo que a instituição os contactasse dentro de sete dias. Os sistemas de gestão afetados incluem e-mail, serviços web, bancos de dados e Sistemas de Informação Geográfica. Previsivelmente, estações de trabalho Windows e servidores de nomes de domínio também foram atingidos. Felizmente, as torneiras da Roménia ainda fluem livremente, uma vez que nenhum sistema real de controlo de água foi alegadamente afectado, e que “a actividade (de controlo) (é) realizada dentro de parâmetros normais, através de despachos e comunicações de voz”. Isso é mais sorte do que a Dinamarca teve em 2024, quando um ataque semelhante à infraestrutura resultou no rompimento de canos. Você pode gostar que a Direção Nacional de Segurança Cibernética (DNSC) da Romênia afirma que o vetor de ataque permanece não identificado, mas que a criptografia de dados foi realizada usando o BitLocker do próprio Windows, em vez de alguma ferramenta mais esotérica. A DNSC e o Serviço de Inteligência Romeno estão a investigar o assunto e a tentar restaurar os sistemas da infra-estrutura, embora ainda não tenham surgido mais detalhes. Embora este último ataque não tenha sido reivindicado por nenhum grupo em particular, à primeira vista parece seguir o padrão geral de ataques semelhantes às infra-estruturas dos países ocidentais, no que alguns países europeus descreveram como uma “guerra híbrida”. Em 2024, o Z-Pentest pró-Rússia atingiu os sistemas de controlo de água dinamarqueses, conseguindo alterar a pressão da água e rebentou três canos em Køge, no sul da Dinamarca, deixando 500 casas sem água durante algumas horas. E em 2025, outro grupo pró-Rússia, NoName057(16), executou um ataque distribuído de negação de serviço em websites dinamarqueses antes das eleições. A Alemanha tomou uma posição semelhante no início deste mês, atribuindo um ataque aos sistemas de controlo de tráfego aéreo da Alemanha em 2024 ao grupo russo Fancy Bear. Independentemente de quem está por trás do ataque, quase todos os administradores de sistemas dirão que, infelizmente, a segurança cibernética é, por padrão, um dos itens de menor prioridade em qualquer instalação e geralmente vista como um obstáculo ao trabalho. As lições quase sempre só são aprendidas quando um ataque ocorre e, mesmo assim, muitas vezes são rapidamente esquecidas. Talvez o lado positivo desses ataques cibernéticos recentes seja o aumento da conscientização pública. Receba as melhores notícias e análises detalhadas do Tom’s Hardware diretamente em sua caixa de entrada. Siga Tom’s Hardware no Google News ou adicione-nos como fonte preferida para receber nossas últimas notícias, análises e comentários em seus feeds.
Publicado: 2025-12-22 18:49:00
fonte: www.tomshardware.com
