Ảnh minh họa. New Sinter Pretation

Theo thông tin công bố, vụ tấn công đã tác động tới 10/11 cơ quan quản lý lưu vực sông khu vực, bao gồm các cơ sở tại Oradea, Cluj, Iași, Siret và Buzău. Các hệ thống bị xâm nhập trải rộng từ máy chủ hệ thống thông tin địa lý (GIS), hạ tầng cơ sở dữ liệu, máy trạm và máy chủ Windows, cho tới nền tảng email, web và máy chủ phân giải tên miền (DNS), cho thấy quy mô tấn công toàn diện vào hệ thống CNTT của ngành nước Romania.

Khai thác lỗ hổng BitLocker của Windows để mã hóa dữ liệu

Giới chức Romania cho biết nhóm tin tặc đã thể hiện trình độ kỹ thuật cao khi lợi dụng BitLocker, công cụ mã hóa hợp pháp của hệ điều hành Windows để thực hiện cuộc tấn công. Các hệ thống bị khóa và dữ liệu bị mã hóa trước khi kẻ tấn công đưa ra yêu cầu tiền chuộc, kèm thời hạn phản hồi trong vòng 7 ngày.

Trước tình hình này, các cơ quan an ninh mạng Romania đã nhanh chóng đưa ra khuyến cáo cứng rắn, yêu cầu không đàm phán với tin tặc. Theo nhà chức trách, việc chi trả tiền chuộc không chỉ tiếp tay cho tội phạm mạng mà còn tạo động lực cho các cuộc tấn công tương tự trong tương lai.

Hệ thống cung cấp nước không bị ảnh hưởng

Dù thiệt hại lớn về CNTT, các hệ thống công nghệ vận hành (OT) phục vụ điều tiết và quản lý nguồn nước không bị xâm nhập. Các công trình thủy lợi vẫn vận hành an toàn nhờ sử dụng các kênh liên lạc thay thế như điện thoại và vô tuyến. Hoạt động điều phối, giám sát và phòng chống lũ lụt tiếp tục diễn ra bình thường, tránh phát sinh khủng hoảng đời sống xã hội.

Tổng cục An ninh mạng Quốc gia Romania, Trung tâm An ninh mạng Quốc gia (Cyberint) cùng Cơ quan Tình báo Romania đã phối hợp triển khai điều tra và khắc phục sự cố. Các đội kỹ thuật tại những đơn vị bị ảnh hưởng tiến hành khôi phục hệ thống trong khi vẫn duy trì cung cấp dịch vụ thiết yếu - một thách thức đòi hỏi mức độ phối hợp và phân bổ nguồn lực cao.

Lỗ hổng bảo mật trong hạ tầng công nghệ của các hệ thống trọng yếu

Sự cố cũng phơi bày những điểm yếu đáng lo ngại trong cơ chế bảo vệ hạ tầng của các hệ thống trọng yếu của Romania. Trước thời điểm bị tấn công, hạ tầng CNTT của cơ quan quản lý nguồn nước chưa được tích hợp vào mạng lưới phòng thủ an ninh mạng quốc gia do Trung tâm An ninh mạng Quốc gia quản lý - vốn được thiết kế để bảo vệ các hạ tầng CNTT quan trọng.

Nhà chức trách Romania thừa nhận lỗ hổng này và cho biết đang khẩn trương triển khai các biện pháp đưa hạ tầng ngành nước vào khuôn khổ phòng thủ an ninh mạng quốc gia, đồng thời ứng dụng các công nghệ thông minh tiên tiến nhằm nâng cao năng lực an ninh mạng.

Theo các chuyên gia, vụ việc là minh chứng cho xu hướng gia tăng các chiến dịch mã độc tống tiền nhằm vào các dịch vụ thiết yếu trên toàn cầu. Ngành cấp nước cũng trở thành mục tiêu hấp dẫn để tống tiền do có khả năng gây gián đoạn hoạt động phục vụ xã hội và tầm quan trọng đối với an ninh quốc gia. Vụ tấn công tại Romania cho thấy tin tặc đang sử dụng những phương thức ngày càng tinh vi nhắm vào các dịch vụ công thiết yếu để tống tiền.

An Lâm (Theo Cyber Press)