top of page
Buscar

Agência Nacional de Águas da Romênia sofre ataque ransomware com uso do BitLocker

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • há 7 minutos
  • 2 min de leitura

ree

A agência nacional responsável pela gestão dos recursos hídricos da Romênia confirmou no domingo que foi vítima de um ataque ransomware que bloqueou o acesso de funcionários a cerca de 1.000 sistemas computacionais. O incidente afetou desde estações de trabalho até servidores internos, causando impactos significativos nas operações administrativas da instituição.


De acordo com a Diretoria Nacional de Segurança Cibernética da Romênia, o ataque não comprometeu tecnologias operacionais (OT) nem infraestruturas críticas, como barragens e sistemas de defesa contra enchentes. Ainda assim, a indisponibilidade dos sistemas de e-mail forçou a equipe a recorrer a telefonia e rádio para manter as comunicações internas, evidenciando a gravidade do impacto operacional.


Um dos pontos mais relevantes do incidente é a técnica utilizada pelos hackers. Diferentemente de ataques ransomware tradicionais, nos quais softwares maliciosos são introduzidos no ambiente, a análise inicial indica que os invasores exploraram o BitLocker, ferramenta legítima de criptografia do próprio Windows, para bloquear os sistemas e tentar extorquir a organização.


Esse tipo de abordagem se enquadra na técnica conhecida como LOLBins (Living Off the Land Binaries), na qual hackers utilizam ferramentas nativas do sistema operacional para driblar controles de segurança, reduzir a detecção por antivírus e se movimentar lateralmente pela rede de forma mais silenciosa.


Pesquisas publicadas no ano passado pela Kaspersky já haviam identificado uma onda de ataques semelhantes em países como México, Indonésia e Jordânia, atingindo setores sensíveis como siderurgia, fabricação de vacinas e até órgãos governamentais.


Já a Bitdefender alertou para o uso do malware ShrinkLocker, um script criado especificamente para abusar do BitLocker, empregado por múltiplos grupos hackers em ataques considerados “mais simples”, especialmente contra versões legadas do Windows.


Segundo a agência de segurança cibernética da Romênia, os hackers deixaram uma nota de resgate exigindo contato em até sete dias. As autoridades reforçaram que a política oficial do país é não negociar nem manter qualquer tipo de comunicação com grupos hackers, prática alinhada às recomendações internacionais para lidar com extorsão digital.


Via - RFN

 
 
 
bottom of page