В Румынии в результате кибератаки с использованием вымогательского шифрования были выведены из строя около 1000 компьютеров в системе управления водными ресурсами; работа водоснабжения при этом не нарушена.

Румынские органы управления водными ресурсами сообщили о масштабной кибератаке, в результате которой были отключены около тысячи компьютеров. Инцидент затронул 10 из 11 региональных подразделений ведомства и привёл к блокировке ключевых цифровых систем с помощью шифрования данных, характерного для атак с использованием программ-вымогателей.

По имеющейся информации, злоумышленники зашифровали данные на рабочих станциях под управлением Windows, а также на серверах доменной инфраструктуры. Под удар попали электронная почта, веб-сервисы, базы данных и геоинформационные системы, используемые в повседневной работе ведомства. После атаки преступники оставили сообщение с требованием связаться с ними в течение семи дней, однако ни одна хакерская группировка пока официально не взяла на себя ответственность за произошедшее.

BitLocker и расследование атаки

Национальное управление кибербезопасности Румынии сообщило, что для шифрования данных злоумышленники использовали встроенный в Windows механизм BitLocker, а не специализированное стороннее вредоносное ПО. При этом конкретный вектор атаки на момент публикации остаётся неизвестным.

Расследованием инцидента занимаются специалисты по кибербезопасности совместно с Румынской службой разведки. Основной задачей на данный момент остаётся восстановление работоспособности затронутых систем и анализ того, каким образом атакующим удалось получить доступ к инфраструктуре.





Несмотря на серьёзные цифровые сбои, физические системы управления водоснабжением не пострадали. Представители ведомства подтвердили, что подача воды населению осуществляется в штатном режиме, а управление объектами продолжается с использованием диспетчерских каналов и голосовой связи. Это позволило избежать перебоев в снабжении, в отличие от аналогичного инцидента в Дании годом ранее, когда кибератака привела к разрыву водопроводных труб и временным отключениям воды у сотен домов.

Контекст атак на критическую инфраструктуру

Хотя текущая атака в Румынии пока не была публично связана с конкретной группировкой, её характер вписывается в общую картину кибератак на инфраструктуру стран Европы. Ряд государств ранее называли подобные инциденты элементами так называемой гибридной войны.

В частности, Дания на прошлой неделе официально обвинила Россию в двух кибератаках на свою инфраструктуру. В 2024 году атака на системы управления водоснабжением привела к изменению давления в трубах и авариям, оставившим без воды около 500 домов. В 2025 году другая атака была направлена на государственные сайты накануне выборов. Германия также ранее связывала вмешательство в работу систем управления воздушным движением с действиями хакерской группы, которую власти считают связанной с Россией.

Независимо от того, кто стоит за атакой в Румынии, специалисты отмечают, что кибербезопасность в инфраструктурных организациях часто остаётся второстепенной задачей. Меры защиты нередко воспринимаются как помеха рабочим процессам, а реальные выводы делаются лишь после серьёзных инцидентов. В то же время участившиеся атаки повышают общественное внимание к вопросам цифровой безопасности критически важных систем.