Ciberatac asupra Administrației Naționale „Apele Române”
Administrația Națională „Apele Române” a anunțat că serverele sale și cele ale 10 din cele 11 administrații bazinale de apă din România au fost atacate cibernetic printr-un atac ransomware. Aproximativ 1.000 de sisteme IT&C au fost compromise în urma acestui incident.
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat pe 20 decembrie 2025 cu privire la atacul cibernetic care a vizat mai multe stații de lucru și servere ale Administrației Naționale „Apele Române”, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău.
Incidentul a afectat serverele de aplicații Geographical Information System (GIS), serverele de baze de date, stațiile de lucru Windows, serverele Windows Server, serverele de e-mail/web și Domain Name Servers (DNS). Totuși, tehnologiile operaționale (OT – Operational Technologies) nu au fost compromise, iar activitatea uzuală continuă în parametri normali. Administrația a confirmat că funcționarea structurilor hidrotehnice se desfășoară prin dispecerate folosind comunicații voce, iar construcțiile hidrotehnice sunt în siguranță și sunt operate local de către personalul deservent.
Echipele tehnice din cadrul Directoratului, ale Administrației Naționale „Apele Române”, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), precum și ale altor autorități competente sunt implicate activ în investigarea și limitarea impactului incidentului.
Infrastructura Administrației Naționale „Apele Române” nu este protejată prin sistemul național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională, operat de CNC. S-au demarat demersuri pentru integrarea acestei infrastructuri în sistemele dezvoltate de CNC pentru asigurarea protecției cibernetice a infrastructurilor IT&C, atât publice, cât și private.
O evaluare tehnică inițială a arătat că atacatorii au folosit un mecanism legitim de criptare, denumit „BitLocker”, pentru a bloca prin criptare fișierele de pe sistemele afectate. În prezent, a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită contact în termen de 7 zile. DNSC recomandă ca victimele atacurilor ransomware să nu contacteze și să nu negocieze cu atacatorii, pentru a nu încuraja acest fenomen infracțional.
Administrația Națională „Apele Române” a subliniat că echipele IT&C nu trebuie contactate pentru a se putea concentra pe restaurarea serviciilor informatice.
