文章总结： 罗马尼亚国家水务管理局遭勒索软件攻击，约1000个IT系统被利用BitLocker锁定。关键运行技术未受影响，服务正常。当局禁止支付赎金并介入调查，计划将该基础设施纳入国家网络安全体系，以加强对关键基础设施的防护。 综合评分： 75 文章分类： 应急响应,安全大事件,恶意软件

罗马尼亚水务局遭遇勒索软件攻击——1000多个IT系统被入侵

祺印说信安

2025年12月29日 00:00 河南

罗马尼亚国家水务管理局“Apele Române”（罗马尼亚水域）于 2025 年 12 月 20 日披露了一起严重的勒索软件攻击事件。

这导致该机构及其 11 个区域流域管理机构中的 10 个机构的约 1000 个 IT 系统受到影响。

此次事件影响了负责管理该国水资源和水利工程运行的关键基础设施。然而，在整个安全漏洞暴露期间，运行技术始终保持安全。

此次网络攻击影响了多个系统类别，包括地理信息系统 (GIS) 应用服务器、数据库服务器、Windows 工作站和服务器、电子邮件和 Web 服务器以及域名服务器 ( DNS )。

调查人员发现，攻击者利用了合法的Windows 加密机制 BitLocker 来锁定受感染系统上的文件。

运营影响

受影响的水务管理机构包括奥拉迪亚、克卢日、雅西、锡雷特和布泽乌的设施。攻击者散发勒索信，要求在七天内与对方联系。

国家网络安全局（DNSC）坚持严格的政策，禁止与网络犯罪分子接触。与网络犯罪分子谈判会阻碍受害者资助犯罪活动。

来自 DNSC、罗马尼亚情报局国家网络情报中心 (CNC)和其他网络安全机构的技术团队正在积极调查这起事件，并努力恢复受影响的系统。

尽管系统普遍受损，但控制水利工程结构的运行技术（OT）并未受到影响，从而保证了关键基础设施运行在正常范围内。

调度员利用电话和无线电通讯协调行动，而服务人员则在当地操作水利工程设施。预报和防洪活动未受影响。

调查显示，罗马尼亚国家系统此前未能保护罗马尼亚的水利基础设施。为保护关键IT基础设施免受网络威胁，由CNC运营。

当局已开始采取措施，将该基础设施整合到国家网络安全保护系统中，该系统旨在保护公共和私营关键IT基础设施。

该事件凸显了供水基础设施持续存在的漏洞，这些漏洞越来越吸引勒索软件运营商以重要的公共服务为目标。

随着调查的继续，当局强调，恢复信息技术服务仍然是首要任务，同时还要维护罗马尼亚水管理系统的运行安全。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 《罗马尼亚水务局遭遇勒索软件攻击——1000多个IT系统被入侵》