Ransomware nghiêm trọng đánh sập 1.000 hệ thống Apele Române

Vào ngày 20 tháng 12 năm 2025, Cơ quan Quản lý Quốc gia “Apele Române” (Romanian Waters) đã công bố chi tiết về một cuộc tấn công ransomware nghiêm trọng. Sự việc này đã gây ảnh hưởng đến khoảng 1.000 hệ thống IT trên toàn cơ quan và 10 trong số 11 cơ quan quản lý lưu vực sông khu vực.

Sự cố này đã tác động đến hạ tầng trọng yếu chịu trách nhiệm quản lý tài nguyên nước và các hoạt động thủy điện của quốc gia. Tuy nhiên, các công nghệ vận hành (OT) vẫn được bảo vệ an toàn trong suốt quá trình xâm nhập.

Tóm tắt Vụ việc và Phạm vi Ảnh hưởng của Ransomware

Cuộc tấn công mạng đã ảnh hưởng đến nhiều hạng mục hệ thống, bao gồm các máy chủ ứng dụng Hệ thống Thông tin Địa lý (GIS), máy chủ cơ sở dữ liệu, máy trạm và máy chủ Windows, máy chủ email và web, cũng như máy chủ Hệ thống Tên miền (DNS).

Các cơ quan quản lý lưu vực sông bị ảnh hưởng bao gồm các cơ sở ở Oradea, Cluj, Iasi, Siret và Buzău. Những kẻ tấn công đã gửi một thông điệp đòi tiền chuộc, yêu cầu liên hệ trong vòng bảy ngày.

Chi tiết Kỹ thuật Khai thác

Các nhà điều tra đã phát hiện ra rằng những kẻ tấn công đã lợi dụng BitLocker, một cơ chế mã hóa hợp pháp của Windows, để khóa các tệp trên các hệ thống bị xâm nhập. Đây là một phương thức phổ biến mà các biến thể mã độc ransomware hiện đại thường sử dụng.

Khả năng Phục hồi và Hệ thống Miễn nhiễm

Mặc dù hệ thống IT bị ảnh hưởng rộng rãi, các công nghệ vận hành (OT) kiểm soát các cấu trúc thủy điện vẫn không bị ảnh hưởng. Điều này cho phép các hoạt động hạ tầng quan trọng tiếp tục diễn ra trong các thông số bình thường.

Các điều phối viên vận hành bằng cách sử dụng điện thoại và radio, trong khi nhân viên phục vụ vận hành các công trình thủy điện tại chỗ. Các hoạt động dự báo và phòng chống lũ lụt không bị gián đoạn.

Phản ứng và Điều tra An ninh Mạng

Vai trò của Cơ quan Chức năng

Cục An ninh Mạng Quốc gia (DNSC), Trung tâm Cyberint Quốc gia (CNC) thuộc Cơ quan Tình báo Romania, và các cơ quan an ninh mạng khác đang tích cực điều tra vụ việc.

Họ đang nỗ lực khôi phục các hệ thống bị ảnh hưởng và phối hợp để đánh giá toàn diện thiệt hại do ransomware gây ra.

Chính sách Đối phó

DNSC duy trì chính sách nghiêm ngặt không liên hệ hoặc đàm phán với tội phạm mạng. Việc đàm phán với những kẻ tấn công ransomware sẽ khuyến khích các hoạt động tài trợ tội phạm.

Bài học và Hướng đi Tương lai

Thực trạng Bảo vệ Hạ tầng

Cuộc điều tra đã tiết lộ rằng hạ tầng nước của Romania chưa từng được bảo vệ bởi hệ thống quốc gia dành cho việc bảo vệ các hạ tầng IT quan trọng khỏi các mối đe dọa mạng, do CNC vận hành. Thông tin chi tiết có thể tham khảo tại báo cáo của DNSC: DNSC – Thông cáo báo chí về tấn công mạng ransomware Apele Române.

Kế hoạch Tích hợp Bảo vệ Mạng Quốc gia

Các cơ quan chức năng đã bắt đầu các bước để tích hợp hạ tầng này vào hệ thống bảo vệ mạng quốc gia. Hệ thống này được thiết kế để bảo vệ cả hạ tầng IT quan trọng của khu vực công và tư nhân.

Sự cố này làm nổi bật những lỗ hổng bảo mật liên tục trong hạ tầng tiện ích nước, một mục tiêu ngày càng hấp dẫn đối với các nhà điều hành ransomware nhắm vào các dịch vụ công cộng thiết yếu.

Khi các cuộc điều tra tiếp tục, các cơ quan chức năng nhấn mạnh rằng việc khôi phục các dịch vụ IT vẫn là ưu tiên hàng đầu, đồng thời duy trì an toàn vận hành của các hệ thống quản lý nước của Romania trước mối đe dọa ransomware.