文章总结： 罗马尼亚国家水务管理局遭勒索软件攻击，全国流域管理机构IT系统几乎全面瘫痪，约1000个系统被破坏。攻击者利用BitLocker加密文件勒索赎金，官方明确拒绝支付。所幸OT系统未受影响，供水作业正常，当局正将水务网络纳入关基保护系统以强化防御。 综合评分： 75 文章分类： 安全大事件,恶意软件,网络安全

国家水务部门遭勒索攻击：上千个系统遭破坏 IT全面瘫痪

安全内参编译

安全内参

2025年12月23日 18:42 北京

关注我们

带你读懂网络安全

罗马尼亚国家水务管理局遭严重勒索软件攻击，全国流域管理机构几乎全部受影响，上千个系统被破坏，IT全面瘫痪，不过官方称OT相关能力未受影响。

前情回顾·水资源行业网络威胁态势

• 关基威胁真实案例！英国供水行业近两年至少遭受了5起网攻事件
• 警惕！供水、储油、储粮等多类关基工控设施的设置遭到篡改
• 黑客入侵水坝运营系统，私自完全打开阀门数小时
• 美全国水务系统存在大量漏洞，可致使上亿人供水中断

安全内参12月23日消息，罗马尼亚国家网络安全局确认，该国水资源管理部门遭遇一起重大勒索软件攻击，约1000个系统受到破坏，相关修复工作仍在进行中。

全国水务管理机构几乎全部IT瘫痪，

但OT未受影响

罗马尼亚国家水务管理局表示，其地理信息系统应用服务器、数据库服务器、Windows工作站、Windows服务器、电子邮件和Web服务器以及域名服务器均受到影响。

其官方网站仍处于离线状态，因此官方信息正通过其他渠道对外发布。

罗马尼亚国家水务管理局负责监管该国的水利基础设施，包括水坝、水道、饮用水供应以及监测系统。

罗马尼亚国家网络安全局表示，此次攻击始于12月20日，并蔓延至该国11个流域管理机构中的10个。

尽管约1000个系统正在接受调查，但罗马尼亚国家水务管理局的运行能力并未受到影响。罗马尼亚国家网络安全局确认，水利工程相关作业仍在正常进行，并由现场工作人员在本地操作。

官方称绝不会支付赎金

此次事件是一次勒索软件攻击，但当局并未说明幕后组织是谁。不过，他们确认文件已被加密，且攻击者留下了勒索字条，要求罗马尼亚国家水务管理局在7天内开始谈判。

图：罗马尼亚国家网络安全局发布警告

罗马尼亚国家网络安全局表示，攻击者利用了Windows的BitLocker对文件进行加密，这表明此次攻击可能并非由使用某个已知勒索软件团伙载荷的不法分子所实施。

该机构表示：“我们再次重申，国家网络安全局针对所有勒索软件攻击受害者的严格政策和建议是，既不要联系网络攻击者，也不要和他们谈判，以免助长或资助网络犯罪行为。”

该机构表示：“我们建议避免联系国家水务管理局或各流域管理机构的信息技术与通信团队，以便他们能够专注于恢复受影响的IT服务。”

该机构表示：“一旦获得更多信息，我们将尽快提供进一步的细节。”

水务网络被紧急纳入关基保护系统

罗马尼亚国家水务管理局的网络此前并未纳入罗马尼亚用于保护关键国家基础设施的系统。

类似于英国国家网络安全中心的早期预警服务，罗马尼亚的同类系统会让关键国家基础设施系统的流量经过其中，并部署监测工具，用于检测异常活动，从而在攻击造成破坏之前加以阻止。

罗马尼亚国家网络安全局表示，这种情况不会一直持续下去，目前已开始采取措施，将罗马尼亚国家水务管理局的网络整合进该系统。

该机构表示：“我们已经启动必要的步骤，将把这一基础设施整合进国家网络安全中心开发的系统中，利用智能技术，确保对对国家安全至关重要的公共和私营信息技术与通信基础设施提供网络保护。”

水务行业网络威胁频发

针对罗马尼亚国家水务管理局的这次攻击，是一系列影响西方同类机构的类似事件中的最新一起。

水务管理部门负责为庞大人口提供安全饮用水。针对该部门的网络攻击威胁，是各国安全机构高度关切的问题。

例如，今年10月，黑客行动主义者曾入侵加拿大用于管理水、能源和农业的系统，获取了可能导致灾难性后果的控制权限。

英国和美国此前在观察到针对其水务机构的攻击后，也分别就类似情形发布过警告。

参考资料：theregister.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译《国家水务部门遭勒索攻击：上千个系统遭破坏 IT全面瘫痪》