Национальное агентство «Румынские воды» словило полноценный крипто‑апокалипсис: вымогатели парализовали ИТ‑инфраструктуру сразу в центре и в 10 из 11 регионов, выведя из строя около тысячи машин. Легли GIS‑сервера, базы, почта, веб, рабочие станции и DNS — публичный сайт до сих пор недоступен, хотя вода в кранах у людей не пропала.
Фишка атаки в том, что хакеры не тащили свой шифровальщик — они развернули встроенный в Windows BitLocker и банально «закрыли» им диски, а потом оставили записку с ультиматумом: свяжитесь с нами в течение семи дней. Кто именно стоит за этим, следователи пока не говорят, да и способ проникновения ещё ищут, подключив разведку и наццентр кибербезопасности.
DNSC успокаивает: реальные гидросооружения и автоматика не тронуты, управление перевели на локальные диспетчерские и голосовую связь — плотины и насосы крутятся в обычном режиме. Одновременно ведомство в очередной раз напоминает: не вести переговоры с вымогателями и не платить, а вместо этого вкладываться в нормальные бэкапы, сегментацию сетей и жёсткие политики доступа, чтобы в следующий раз подобный BitLocker‑трюк превратился максимум в локальный инцидент, а не в национальный заголовок.