文章总结： 罗马尼亚国家水务管理局遭勒索软件攻击，约1000个系统瘫痪，IT全面中断但OT未受影响，官方拒绝支付赎金并启动关键基础设施保护整合，事件凸显水务行业网络威胁严峻。 综合评分： 78 文章分类： 应急响应,勒索软件,关键基础设施,网络安全,威胁情报

致命攻击！罗马尼亚水务部门遭勒索，上千系统瘫痪

易云安全应急响应中心

2025年12月26日 16:55 江苏

点击上方“蓝字”关注我们吧！

罗马尼亚国家水务管理局遭严重勒索软件攻击，全国流域管理机构几乎全部受影响，上千个系统被破坏，IT全面瘫痪，不过官方称OT相关能力未受影响。

罗马尼亚国家网络安全局确认，该国水资源管理部门遭遇一起重大勒索软件攻击，约1000个系统受到破坏，相关修复工作仍在进行中。

全国水务管理机构几乎全部IT瘫痪，

但OT未受影响

罗马尼亚国家水务管理局表示，其地理信息系统应用服务器、数据库服务器、Windows工作站、Windows服务器、电子邮件和Web服务器以及域名服务器均受到影响。

其官方网站仍处于离线状态，因此官方信息正通过其他渠道对外发布。

罗马尼亚国家水务管理局负责监管该国的水利基础设施，包括水坝、水道、饮用水供应以及监测系统。

罗马尼亚国家网络安全局表示，此次攻击始于12月20日，并蔓延至该国11个流域管理机构中的10个。

尽管约1000个系统正在接受调查，但罗马尼亚国家水务管理局的运行能力并未受到影响。罗马尼亚国家网络安全局确认，水利工程相关作业仍在正常进行，并由现场工作人员在本地操作。

官方称绝不会支付赎金

此次事件是一次勒索软件攻击，但当局并未说明幕后组织是谁。不过，他们确认文件已被加密，且攻击者留下了勒索字条，要求罗马尼亚国家水务管理局在7天内开始谈判。

图：罗马尼亚国家网络安全局发布警告

罗马尼亚国家网络安全局表示，攻击者利用了Windows的BitLocker对文件进行加密，这表明此次攻击可能并非由使用某个已知勒索软件团伙载荷的不法分子所实施。

该机构表示：“我们再次重申，国家网络安全局针对所有勒索软件攻击受害者的严格政策和建议是，既不要联系网络攻击者，也不要和他们谈判，以免助长或资助网络犯罪行为。”

该机构表示：“我们建议避免联系国家水务管理局或各流域管理机构的信息技术与通信团队，以便他们能够专注于恢复受影响的IT服务。”

该机构表示：“一旦获得更多信息，我们将尽快提供进一步的细节。”

水务网络被紧急纳入关基保护系统

罗马尼亚国家水务管理局的网络此前并未纳入罗马尼亚用于保护关键国家基础设施的系统。

类似于英国国家网络安全中心的早期预警服务，罗马尼亚的同类系统会让关键国家基础设施系统的流量经过其中，并部署监测工具，用于检测异常活动，从而在攻击造成破坏之前加以阻止。

罗马尼亚国家网络安全局表示，这种情况不会一直持续下去，目前已开始采取措施，将罗马尼亚国家水务管理局的网络整合进该系统。

该机构表示：“我们已经启动必要的步骤，将把这一基础设施整合进国家网络安全中心开发的系统中，利用智能技术，确保对对国家安全至关重要的公共和私营信息技术与通信基础设施提供网络保护。”

水务行业网络威胁频发

针对罗马尼亚国家水务管理局的这次攻击，是一系列影响西方同类机构的类似事件中的最新一起。

水务管理部门负责为庞大人口提供安全饮用水。针对该部门的网络攻击威胁，是各国安全机构高度关切的问题。

例如，今年10月，黑客行动主义者曾入侵加拿大用于管理水、能源和农业的系统，获取了可能导致灾难性后果的控制权限。

英国和美国此前在观察到针对其水务机构的攻击后，也分别就类似情形发布过警告。

文章来源 ：安全内参

免责声明

本文素材(包括内容、图片)均来自互联网，仅为传递信息之用。如有侵权，请联系我们删除。

END

淮安易云科技有限公司–网络安全部**

我们致力于保障客户的网络安全，监控事件并采取适当措施，设计和实施安全策略，维护设备和软件，进行漏洞扫描和安全审计,团队协调处理网络攻击、数据泄露等安全事故，并负责安全服务项目实施，包括风险评估、渗透测试、安全扫描、安全加固、应急响应、攻防演练、安全培训等服务，确保客户在网络空间中的安全。

易云安全应急响应中心

专业的信息安全团队，给你最安全的保障。定期推送漏洞预警、技术分享文章和网络安全知识，让各位了解学习安全知识，普及安全知识、提高安全意识。

扫码关注

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：易云安全应急响应中心 《致命攻击！罗马尼亚水务部门遭勒索，上千系统瘫痪》