Romanya Ulusal İdaresi “Apele Române” (Romanya Suları), 20 Aralık 2025’te ciddi bir fidye yazılımı saldırısı yapıldığını açıkladı.
Bu, kurum çapında yaklaşık 1.000 BT sisteminin ve 11 bölgesel su havzası idaresinin 10’unun tehlikeye girmesine neden oldu.
Olay, ülkenin su kaynaklarının ve hidroteknik operasyonlarının yönetiminden sorumlu kritik altyapıyı etkiledi. Ancak operasyonel teknolojiler ihlal boyunca güvende kaldı.
Siber saldırı, Coğrafi Bilgi Sistemi (GIS) uygulama sunucuları, veritabanı sunucuları, Windows iş istasyonları ve sunucuları, e-posta ve web sunucuları ve Etki Alanı Adı Sunucuları (DNS) dahil olmak üzere birden fazla sistem kategorisini etkiledi.
Müfettişler, saldırganların, güvenliği ihlal edilmiş sistemlerdeki dosyaları kilitlemek için meşru bir Windows şifreleme mekanizması olan BitLocker’dan yararlandığını keşfetti.
Operasyonel Etki
Etkilenen su havzası idareleri arasında Oradea, Cluj, Iasi, Siret ve Buzău’daki tesisler bulunmaktadır. Saldırganlar, yedi gün içinde temas kurulmasını talep eden bir fidye notu gönderdi.
Ulusal Siber Güvenlik Müdürlüğü (DNSC), iletişime karşı katı politikasını sürdürüyor. Siber suçlularla müzakere etmek, mağdurların suç operasyonlarını finanse etme cesaretini kırar.
DNSC’den teknik ekipler, Romanya İstihbarat Teşkilatı bünyesindeki Ulusal Cyberint Merkezi (CNC) ve diğer siber güvenlik yetkilileri olayı aktif olarak araştırıyor ve etkilenen sistemleri geri yüklemek için çalışıyor.
Yaygın sistem uzlaşmasına rağmen, hidroteknik yapıları kontrol eden operasyonel teknolojiler (OT) etkilenmeden kaldı. Kritik altyapı operasyonlarının normal parametrelerde devam etmesine olanak sağlamak.
Sevkiyat görevlileri operasyonları telefon ve radyo iletişimini kullanarak koordine ederken, hizmet veren personel hidroteknik inşaatları yerel olarak işletiyor. Tahmin ve taşkın savunma faaliyetlerinde herhangi bir aksama yaşanmadı.
Soruşturma, Romanya’nın ulusal sisteminin daha önce Romanya’nın su altyapısını korumadığını ortaya çıkardı. CNC tarafından işletilen kritik BT altyapılarını siber tehditlere karşı korumak için.
Yetkililer, bu altyapının hem kamu hem de özel kritik BT altyapıları için tasarlanan ulusal siber koruma sistemine entegre edilmesi yönünde adımlar başlattı.
Olay, temel kamu hizmetlerini hedef alan fidye yazılımı operatörlerinin giderek daha fazla ilgisini çeken, su hizmetleri altyapısında devam eden güvenlik açıklarına dikkat çekiyor.
Soruşturmalar devam ederken yetkililer, Romanya’nın su yönetim sistemlerinin operasyonel güvenliğini korurken BT hizmetlerinin eski haline getirilmesinin öncelik olmaya devam ettiğini vurguluyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
