羅馬尼亞水務局傳出遭勒索軟體攻擊，駭客利用BitLocker將檔案加密

羅馬尼亞水務管理署（Administrația Națională Apele Române）上周末遭到勒索軟體攻擊，傳近千臺電腦無法運作。

該單位於12月20日向羅馬尼亞國家網路安全局通報，上周水務管理署及羅馬尼亞10個流域管理單位眾多電腦和伺服器遭到勒索軟體攻擊。該事件影響近1000個ICT系統，包括地理資訊系統應用伺服器、資料庫伺服器、Windows工作站、Windows伺服器、電子郵件和網頁伺服器，以及域名伺服器（DNS）等。經過調查，發現勒索軟體是濫用Windows BitLocker的加密機制來加密受害系統上的檔案。

但當局表示，營運科技（OT）未受影響，因此用水調度和水利設施運作等日常作業仍在「正常範圍」內執行。水利設施安全由本地值班人員在調度部門的協調下進行本地操作。。

水務管理署已和資安部門合作以及早回復資訊系統，並說，水務署的基礎架構之前不在羅馬尼亞國家安全防護體系保護範疇內，但現在政府已著手將該基礎設施整合到CNC開發的系統中，並透過智慧技術確保其安全。

網路安全局透露，此時當局已接獲歹徒勒索訊息。不過目前還沒有勒索軟體組織出面坦承犯案。

這是兩周以來歐洲各國政府單位遭到的最新一起網路攻擊。法國內政部及郵局接連遭到駭客攻擊，前者被駭入電子郵件系統，後者事件於本周發生，造成幾乎所有資訊系統停擺。

此外，丹麥及挪威的水務管理單位分別在去年及今年四月遭到網路攻擊，兩國政府皆指控背後是和俄羅斯政府有關的駭客組織所為。