Romanya'nın su kaynaklarını yönetmekten sorumlu devlet kurumu olan Ulusal Su Yönetimi Kurumu (Apele Române), bir fidye yazılımı saldırısına uğradı. Hafta sonu başlayan olay, kurumun 11 bölgesel ofisinden 10'unda yaklaşık 1000 bilgisayarı devre dışı bıraktı ve e-posta, veri tabanları, web siteleri ve Coğrafi Bilgi Sistemleri de dahil olmak üzere hayati dijital sistemlere erişimi aksattı.
Yetkililer , ülkenin su altyapısının operasyonel kontrolünün bozulmadan devam ettiğini doğruladı . Resmi açıklamalara göre, su yönetimi faaliyetleri "normal sınırlar içinde, sevk ve sesli iletişim yoluyla" sürdürülüyor; bu da operatörlerin dijital hizmetler çevrimdışı kalırken manuel koordinasyona geri döndüğünü gösteriyor.
Saldırının sorumluluğunu henüz hiçbir grup üstlenmedi. Araştırmacılar, saldırganların kuruma yedi gün içinde iletişime geçmeleri için süre tanıyan bir mesaj bıraktığını bildirdi; bu, ödeme pazarlığı yapmak veya nüfuz göstermek isteyen fidye yazılımı operasyonlarının tipik bir yaklaşımıdır.
Ulusal Siber Güvenlik Müdürlüğü (DNSC), ağa sızmak için kullanılan ilk yöntem olan enfeksiyon vektörünün henüz tespit edilemediğini belirtti. Adli analizler, saldırganların özel veya üçüncü taraf bir şifreleme programı kullanmak yerine, sistem sürücülerine erişimi kilitlemek için Microsoft'un kendi BitLocker şifreleme aracını kullandığını gösterdi.
BitLocker, veri koruması için tasarlanmış, Windows'un meşru bir özelliğidir; ancak yöneticiler kurtarma anahtarları veya ayrıcalıkları üzerindeki kontrolü kaybettiğinde bu tür saldırılarda kötüye kullanılabilir.
DNSC ve Romanya'nın iç istihbarat servisi, saldırının kaynağını belirlemek ve kritik sistemleri eski haline getirmek için ortak bir soruşturma yürütüyor. Bu aşamada yetkililer, kötü amaçlı yazılımın nasıl yayıldığına veya ayrıcalıklı kimlik bilgilerinin ele geçirilip geçirilmediğine dair herhangi bir teknik ayrıntı açıklamadı.
Romanya'nın su sistemleri doğrudan operasyonel hasardan kurtulmuş olsa da, son Avrupa vakaları siber saldırıların altyapı üzerindeki potansiyel fiziksel etkisini göstermektedir. 2024 yılında Danimarka'da, Køge kasabasında su basıncı kontrollerini manipüle eden bilgisayar korsanları nedeniyle boru patlamaları ve geçici su kesintileri yaşanmıştı. Bu saldırı, Rus yanlısı Z-Pentest grubuna atfedilmişti.
Bir yıl sonra, Danimarka seçim web siteleri, başka bir Rus yanlısı örgüt olan NoName057(16) ile bağlantılı dağıtılmış hizmet reddi saldırılarıyla karşı karşıya kaldı.
Aralık ayının başlarında Almanya da seçim sistemlerini ve hava trafik kontrol ağlarını hedef alan siber olayların ardından Rusya büyükelçisini çağırmıştı. Bazı Avrupa hükümetleri bu faaliyet modelini hibrit savaşın bir parçası olarak nitelendirerek, kritik altyapılara yönelik dijital saldırıların sürekli artışını jeopolitik baskının bir tamamlayıcısı olarak görüyor.
Güvenlik uzmanları sıklıkla, altyapı ve hizmet ortamlarındaki siber güvenlik yatırımlarının diğer BT önceliklerinin gerisinde kaldığını belirtmektedir. Sistem yöneticileri sıklıkla koruma ve süreklilik arasında denge kurma zorluğuyla karşı karşıya kalmakta ve risk azaltma önlemleri bazen ancak önemli bir ihlalden sonra güçlendirilmektedir.
Romanya'daki olayın koordineli bir kampanyanın parçası olup olmadığı açık bir soru işareti olarak kalırken, zamanlaması ve yöntemi, temel sistemlere yönelik devlet bağlantılı veya fırsatçı saldırılardaki daha geniş bir artışı yansıtıyor. DNSC, soruşturma devam ederken çoğu işlevin manuel işlemlere bağlı kalması nedeniyle, tam dijital restorasyonun ne zaman gerçekleşebileceğine dair bir açıklama yapmadı.
Kaynak :
https://www.techspot.com/news/110688-ha ... gency.html
