1000 رایانه در حمله سایبری به سازمان آب رومانی از کار افتادند؛ باج‌افزار سامانه‌های رمزگذاری‌شده با BitLocker را هدف گرفت

به گزارش منابع رسمی، این حمله سایبری حدود ۱۰ دفتر منطقه‌ای از مجموع ۱۱ دفتر سازمان مدیریت آب رومانی را تحت تأثیر قرار داده و سامانه‌های مختلفی از جمله ایمیل، سرویس‌های وب، پایگاه‌های داده و سامانه‌های اطلاعات جغرافیایی (GIS) را از دسترس خارج کرده است. همچنین رایانه‌های ویندوزی و سرورهای دامین نیز در میان سیستم‌های آسیب‌دیده قرار دارند.

بر اساس اطلاعات منتشرشده، مهاجمان باج‌افزار خود را با استفاده از قابلیت رمزگذاری BitLocker ویندوز اجرا کرده‌اند. اگرچه هنوز هیچ گروهی مسئولیت این حمله را بر عهده نگرفته، اما مهاجمان پیامی برای مدیران سیستم‌ها باقی گذاشته‌اند و از آن‌ها خواسته‌اند ظرف هفت روز با آن‌ها تماس بگیرند.

با این حال، مقامات تأکید کرده‌اند که سامانه‌های کنترلی مرتبط با توزیع آب آسیب ندیده و تأمین آب شهروندان بدون اختلال ادامه دارد. طبق اعلام رسمی، عملیات کنترل همچنان «در شرایط عادی و از طریق سامانه‌های ارتباطی و مکالمات صوتی» انجام می‌شود. این در حالی است که در حمله‌ای مشابه در سال ۲۰۲۴ به زیرساخت‌های آب دانمارک، آسیب به سامانه‌های کنترل باعث ترکیدگی لوله‌ها و قطع آب صدها مشترک شد.

اداره ملی امنیت سایبری رومانی (DNSC) اعلام کرده که منشأ دقیق حمله هنوز مشخص نیست، اما بررسی‌ها نشان می‌دهد رمزگذاری داده‌ها با استفاده از ابزار داخلی ویندوز یعنی BitLocker انجام شده است. این نهاد به همراه سرویس اطلاعاتی رومانی در حال بررسی حادثه و تلاش برای بازیابی سامانه‌های آسیب‌دیده هستند.

اگرچه هنوز گروه خاصی مسئولیت این حمله را نپذیرفته، اما الگوی آن شباهت زیادی به موج اخیر حملات سایبری علیه زیرساخت‌های کشورهای غربی دارد؛ حملاتی که برخی دولت‌های اروپایی از آن‌ها با عنوان «جنگ ترکیبی» یاد می‌کنند. تنها در هفته گذشته، دانمارک به‌طور رسمی روسیه را به انجام دو حمله سایبری علیه زیرساخت‌های خود متهم کرد. در یکی از این موارد، گروه طرفدار روسیه موسوم به Z-Pentest موفق شد فشار آب را در شبکه توزیع تغییر دهد و باعث ترکیدگی لوله‌ها در جنوب این کشور شود. در سال ۲۰۲۵ نیز گروه NoName057(16) حملات منع سرویس گسترده‌ای را علیه وب‌سایت‌های دانمارکی هم‌زمان با انتخابات انجام داد. آلمان نیز پیش‌تر حمله‌ای مشابه به سامانه‌های کنترل ترافیک هوایی خود را به گروه روسی Fancy Bear نسبت داده بود.

با وجود همه این موارد، بسیاری از کارشناسان امنیتی معتقدند امنیت سایبری همچنان در بسیاری از سازمان‌ها در اولویت پایین‌تری نسبت به سایر نیازهای عملیاتی قرار دارد و اغلب تنها پس از وقوع یک حادثه جدی مورد توجه قرار می‌گیرد. شاید تنها نکته مثبت موج اخیر این حملات، افزایش آگاهی عمومی نسبت به اهمیت امنیت سایبری و آسیب‌پذیری زیرساخت‌های حیاتی باشد.