A kiberbűnözők előszeretettel támadják meg a különböző nagyvállalatok hálózati infrastruktúráját annak reményében, hogy értékes adatokra tehetnek szert, amelyekért aztán egy zsarolóvírus segítségével vagy váltságdíjat kérnek eredeti tulajdonosuktól, vagy ha a delikvens nem áll kötélnek, értékesítik a portékát a Dark Web sötét bugyrain keresztül. A hackertámadások sajnos olykor-olykor kritikus fontosságú infrastruktúrák ellen is irányulhatnak, erre legutóbb a minap volt példa, amikor a Román Vízgazdálkodási Igazgatóság számítógépparkja ellen indítottak támadást, ami sikeresnek bizonyult.
Az akció keretén belül összesen nagyjából 1000 számítógépet tettek működésképtelenné, amivel eléggé nagy felfordulást okoztak, ráadásul a 11 regionális hivatalból 10 érintett volt a támadás során, ami a jelek szerint kiemelkedően sikeres volt. Egyelőre egyetlen egy hackercsoport sem vállalat felelősséget a cselekményért, így nem tudható, konkrétan kik állnak a támadás mögött, az viszont biztos, hogy túszul ejtették a hivatali gépeken tárolt fájlokat, amelyekért cserébe valószínűleg szép summát kérnek majd. A sikeres támadást követően csak egy rövid üzenetet hagytak az érintett gépeken, amelyben közlik, az illetékesek hét napon belül vegyék fel velük a kapcsolatot, az viszont nem derült ki, pontosan milyen követeléssel készülnek.
A megtámadott számítógépes infrastruktúra esetében adatbázisokat, webszolgáltatásokat, e-mail szolgáltatásokat, illetve földrajzi információs rendszereket tettek működésképtelenné, ami a mindennapi működést és a szokásos ügymenetet erősen nehezíti. A támadók szerencsére nem okoztak vízhiányt, a vízszolgáltatás továbbra is rendelkezésre áll, a vízkezelő rendszerek működését nem befolyásolta az akció, vagyis ezen a téren nem történtek fennakadások. A számítógépes rendszer ellehetetlenítése miatt a hatóság emberei jelenleg hang alapú kommunikációt és diszpécser-szolgálatot alkalmaznak a működés biztosításának érdekében.
Azt egyelőre nem lehet tudni, pontosan hogyan, milyen támadási vektor használata mellett jutottak be az igazgatóság számítógépes rendszerébe a támadók, de azt már elárulta Románia Nemzeti Kibervédelmi Igazgatósága, hogy a támadók az adatok titkosítását nem zsarolóvírussal oldották meg, hanem a Windows saját BitLocker szolgáltatását vetették be. Az illetékesek vizsgálják az ügy körülményeit és próbálják helyreállítani az érintett számítógépes rendszereket, egyéb információt azonban nem osztottak meg az eseménnyel kapcsolatban.
Hasonló támadás korábban Dániát is érte, amikor a dán infrastruktúra különböző elemeit kétszer is megtámadták. 2024 folyamán a vízszolgáltatót ért támadás következtében 500 háztartás maradt ivóvíz nélkül, ugyanis a támadók a víznyomás manipulálásával csőtörést okoztak három vízvezetékben is, a kiesés viszont szerencsére csak néhány órán át tartott, az elkövető pedig az orosz Z-Pentest csapat volt. 2025-ben egy újabb támadás történt, amikor a dán választás előtt egy DDoS alapú támadást hajtottak végre különböző dán weboldalakkal szemben a NoName057(16) csoport tagjai. Németországban az utóbbihoz hasonló támadás történt a hónap elején, 2024-ben pedig a légiforgalmi irányítási rendszereket vették célba a Russian Fancy Bear csoport tagjai.
Az efféle támadások egyre gyakoribbak, ami arra hívja fel a figyelmet, fokozni kell a számítógépes rendszerek védelmi szintjét, a kritikus infrastruktúrát működtető számítógépes hálózatok esetében különösképpen.
