【安全资讯】罗马尼亚国家水务机构遭BitLocker勒索软件攻击

概要：

近日，罗马尼亚国家水务管理机构遭遇一起严重的勒索软件攻击，导致约1000台计算机系统被锁定，员工无法正常访问。此次攻击突显了关键基础设施面临的持续网络威胁，攻击者利用合法的Windows系统工具BitLocker进行加密，而非传统的外部恶意软件，这种“就地取材”的手法增加了攻击的隐蔽性和防御难度。

主要内容：

罗马尼亚国家水务机构Apele Române于周日宣布遭受勒索软件攻击，攻击影响了从工作站到服务器的广泛设备。幸运的是，国家网络安全局确认，包括大坝和防洪设施在内的水利技术基础设施等运营技术未受影响，水务机构的日常运营得以继续，但员工被迫使用电话和无线电进行通信，因为电子邮件服务器已遭破坏。

与通常从外部网络引入加密软件的传统勒索攻击不同，罗马尼亚当局的初步技术评估显示，攻击者此次利用了Windows系统自带的合法工具BitLocker来加密系统文件并实施勒索。这种滥用“LOLBins”（就地取材二进制文件）的策略，使攻击者能够利用受害者网络中已有的、受信任的工具来规避安全检测，在横向移动和操控网络时更具隐蔽性。

卡巴斯基实验室去年的研究报告指出，一波类似的利用BitLocker的勒索软件攻击曾针对墨西哥、印尼和约旦的受害者，涉及钢铁、疫苗制造企业和政府实体。网络安全公司Bitdefender也曾报告称，名为ShrinkLocker的恶意脚本被用于操控BitLocker工具，针对旧版Windows系统发起相对简单的攻击。

罗马尼亚网络安全机构表示，攻击者已留下勒索信，要求七天内取得联系。该机构强调，其政策和严格建议是受害者不应与网络勒索者接触或谈判。此次事件再次警示关键基础设施运营商需加强对内部合法工具滥用的防护。