文章总结： 罗马尼亚水务局遭勒索软件攻击，约1000个系统受影响，涉及GIS与邮件服务，但水利OT系统未受损。攻击者利用BitLocker加密勒索，目前运营靠语音通信维持正常。当局正调查此事，暂无组织认领，此前已有针对该国关键设施的攻击预警。 综合评分： 70 文章分类： 安全大事件,威胁情报,应急响应,恶意软件

罗马尼亚水务局遭遇勒索软件攻击

Rhinoer

犀牛安全

2026年1月8日 00:01 北京

罗马尼亚水务局（Administrația Națională Apele Române）是该国的水务管理机构，周末期间遭受了勒索软件攻击。

国家网络安全局 (DNSC) 官员周日表示，此次事件影响了国家水务局及其 11 个区域办事处中的 10 个办事处的约 1000 个计算机系统。

虽然此次漏洞影响了运行地理信息系统、数据库、电子邮件和网络服务的服务器，以及 Windows 工作站和域名服务器，但控制水利基础设施的运营和运营技术 (OT) 系统并未受到影响。

包括罗马尼亚情报局国家网络情报中心在内的多个罗马尼亚安全机构的调查人员正在调查这起事件并努力控制其影响。他们发现，攻击者利用 Windows 内置的 BitLocker 安全功能锁定受感染系统上的文件，然后留下勒索信，要求在 7 天内与他们联系。

该机构表示：罗马尼亚国家水务管理局明确指出，与水利设施相关的运营协调是通过调度中心利用语音通信渠道进行的。水利设施安全可靠，由现场人员在调度中心的协调下进行本地操作。

罗马尼亚网络安全机构表示，虽然该国针对关键IT基础设施的国家网络安全系统在攻击发生前未能保护水务管理部门的基础设施，但当局目前正在努力将其整合到国家网络情报中心运营的保护系统中。调查仍在进行中，暂无来源信息

周日发布的最新消息称，攻击来源尚未确定，国家水务局的运营仍未受到此次事件的影响。

国家水利安全委员会（DNSC）在周一发布的最新消息中补充道：“水利设施的调度和运行均在正常范围内进行，主要通过电话和无线电通信。水利设施安全可靠，由服务人员在调度员的协调下进行本地操作。预报和防洪工作未受影响。”

虽然迄今为止还没有任何勒索软件组织或国家支持的威胁组织声称对此事负责，罗马尼亚水务局也尚未确定此次攻击的来源，但此前 丹麦情报官员指责俄罗斯 策划了2024年一起破坏性的水务网络攻击。

12月初， CISA与FBI、NSA、欧洲网络犯罪中心（EC3）以及世界各地的其他网络安全和执法机构一起 发出警告 ，称包括Z-Pentest、Sector16、NoName和CARR（俄罗斯网络军重生）在内的亲俄黑客组织正在以全球关键基础设施组织为目标。

这是近年来罗马尼亚遭受的最新一起重大勒索软件攻击。 一年前 ，罗马尼亚主要电力供应商和分销商 Electrica Group也曾遭到 Lynx 勒索软件团伙的攻击 ；此外，2024 年 2 月 Backmydata 勒索软件攻击导致罗马尼亚 100 多家医院的医疗管理系统瘫痪，被迫 关闭系统 。

信息来源 ：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer《罗马尼亚水务局遭遇勒索软件攻击》