Romanya’nın ulusal su yönetimi kurumu Apele Române, 20 Aralık 2025’te bildirilen fidye yazılımı saldırısında yaklaşık 1.000 BT sistemini kaybetti. Yetkililer, saldırganların Windows’un BitLocker özelliğini kötüye kullanarak dosyaları kilitlediğini ve kurumdan “7 gün içinde iletişime geçin” notu bıraktığını doğruladı. Kurumun kurumsal web sitesi hala erişime kapalı.
Etkilenenler arasında GIS uygulama sunucuları, veritabanları, Windows iş istasyonları ve Windows Server’lar, e‑posta ve web sunucuları ile DNS sunucuları bulunuyor. Saldırı, merkezi yapının yanı sıra ülkedeki 11 havza yönetiminden 10’una da yayıldı.
İyi haber şu: barajlar ve diğer hidroteknik yapılar gibi operasyonel teknolojiler etkilenmedi. Sahadaki ekipler yerinden yönetimi sürdürüyor; koordinasyon telefon ve telsizle yürütülüyor, yani dijital servisler kapalıyken kurum manuel işleyişe dönmüş durumda.
Kim müdahale ediyor, ne öneriliyor?
Olay, Romanya Ulusal Siber Güvenlik Direktörlüğü (DNSC) başta olmak üzere Apele Române, Romanya İstihbarat Servisi (SRI) ve diğer kurumların teknik ekiplerince inceleniyor. DNSC’nin yaklaşımı net: fidyecilerle iletişime geçmeyin, pazarlık yapmayın. Kurumun, ülkenin kritik altyapı koruma sistemine dahil olmadığı da aktarılıyor.
BitLocker nasıl kullanıldı?
İlk bulgular saldırganların Windows’un yerleşik şifreleme özelliği BitLocker’ı kötüye kullanarak sistemlerdeki dosyaları kilitlediğini gösteriyor. Yetkililer herhangi bir çete ismi paylaşmadı; BitLocker’ın bu şekilde kullanılması, bilinen bir fidye yazılımı yükünden çok özelleştirilmiş bir yöntem olabileceğine işaret ediyor.
22–23 Aralık güncellemelerine göre soruşturma ve temizlik çalışmaları sürüyor; saldırının ağa tam olarak nasıl sızdığı halen net değil. Buna karşın kurum, su yönetimine ilişkin temel faaliyetlerin “normal parametrelerde” devam ettiğini vurguluyor.
Kaynak: www.techspot.com
