Hackers exploraram o BitLocker em ataque de ransomware à agência de água da Romênia
O que aconteceu? Um ataque de ransomware perturbou a Administração Nacional da Roménia, Apele Române, a agência governamental responsável pela gestão dos recursos hídricos do país. O incidente, que começou no fim de semana, desativou cerca de 1.000 computadores em 10 dos 11 escritórios regionais da autoridade e interrompeu o acesso a sistemas digitais vitais, incluindo e-mail, bases de dados, websites e sistemas de informação geográfica. As autoridades confirmaram que o controlo operacional da infra-estrutura hídrica do país permanece intacto. Segundo declarações oficiais, as actividades de gestão da água estão a ser mantidas “dentro dos parâmetros normais, através de despachos e comunicações de voz”, uma indicação de que os operadores voltaram à coordenação manual enquanto os serviços digitais permanecem offline. Nenhum grupo assumiu a responsabilidade pela intrusão. Os investigadores relataram que os invasores deixaram uma mensagem dando à agência sete dias para estabelecer contato – uma abordagem típica de operações de ransomware que buscam negociar pagamento ou demonstrar alavancagem. A Direcção Nacional de Cibersegurança (DNSC) afirmou que o vector de infecção – método inicial utilizado para violar a rede – ainda não foi identificado. A análise forense mostrou que os invasores usaram a ferramenta de criptografia BitLocker da própria Microsoft para bloquear o acesso às unidades do sistema, em vez de implantar um programa de criptografia personalizado ou de terceiros. O BitLocker é um recurso legítimo do Windows projetado para proteção de dados, mas pode ser explorado em tais ataques quando os administradores perdem o controle sobre chaves ou privilégios de recuperação. Bucareste, Roménia A DNSC e o serviço de inteligência nacional da Roménia estão a realizar uma investigação conjunta para determinar a origem do ataque e restaurar sistemas críticos. Nesta fase, as autoridades não divulgaram detalhes técnicos sobre como o malware se espalhou ou se as credenciais privilegiadas foram comprometidas. Embora os sistemas de água da Roménia tenham evitado danos operacionais diretos, casos europeus recentes mostram o potencial impacto físico das intrusões cibernéticas nas infraestruturas. Em 2024, a Dinamarca sofreu rupturas de canos e cortes temporários de água na cidade de Køge depois que hackers manipularam os controles de pressão da água. Esse ataque foi atribuído ao grupo pró-Rússia Z-Pentest. Um ano mais tarde, os sítios eleitorais dinamarqueses enfrentaram ataques distribuídos de negação de serviço ligados à NoName057(16), outra organização pró-Rússia. No início de Dezembro, a Alemanha também convocou o embaixador da Rússia na sequência de incidentes cibernéticos que visaram sistemas eleitorais e redes de controlo de tráfego aéreo. Alguns governos europeus descreveram este padrão de actividade como parte de uma guerra híbrida, vendo a escalada constante de ataques digitais a infra-estruturas críticas como um complemento à pressão geopolítica. Os profissionais de segurança observam frequentemente que o investimento em segurança cibernética em ambientes de serviços públicos e de infraestrutura tende a ficar atrás de outras prioridades de TI. Os administradores de sistemas enfrentam frequentemente o desafio de equilibrar proteção e continuidade, e as medidas de mitigação são por vezes reforçadas apenas após uma violação significativa. Se o incidente romeno se enquadra numa campanha coordenada continua a ser uma questão em aberto, mas o seu momento e método reflectem um aumento mais amplo de ataques oportunistas ou ligados ao Estado a sistemas essenciais. O DNSC não indicou quando poderá ocorrer a restauração digital completa, deixando a maioria das funções dependentes de operações manuais à medida que a investigação continua.
Publicado: 2025-12-23 12:03:00
fonte: www.techspot.com
