Un atac cibernetic ransomware a vizat Administrația Națională „Apele Române”, afectând stații de lucru și servere din majoritatea administraţiilor bazinale de apă.

Detalii despre incidentul ransomware

În urma atacului, aproximativ 1.000 de sisteme IT au fost compromise.

Se pare că 10 din cele 11 administrații bazinale (Oradea, Cluj, Iaşi, Siret, Buzău etc.) au întâmpinat perturbări în rețea.

Autoritățile au primit o notă de răscumpărare, cu termen de 7 zile pentru contactarea atacatorilor.

Impactul asupra activităților esențiale

Conform comunicatului, tehnologiile operaționale (OT) nu au fost afectate.

Prognoza și apărarea împotriva inundaţiilor continuă în parametri normali.

Dispeceratul și operarea structurilor hidrotehnice se desfășoară prin telefonie și radio.

Stadiul investigației ransomware

Echipele tehnice, în colaborare cu autoritățile competente, investighează cauza intrării în rețea.

Investigația este în curs, iar metoda exactă de infiltrare rămâne necunoscută.

Directoratul Național de Securitate Cibernetică recomandă să nu se negocieze cu atacatorii.

Măsuri de remediere și restaurare

Un plan de acţiune a fost adoptat pentru restabilirea sistemelor informatice.

Paşii prioritari includ:

  • Izolarea segmentelor afectate
  • Restaurarea din backupuri sigure
  • Actualizarea patch‑urilor de securitate

Personalul local continuă să opereze structurile hidrotehnice sub coordonarea dispeceratului.

Concluzie privind atacul cibernetic ransomware

Deși infrastructura critică a rămas funcțională, incidentul subliniază vulnerabilitatea sistemelor IT ale Apele Române.

Autoritățile monitorizează evoluţia situaţiei și vor comunica informații suplimentare, menținând populaţia informată și în siguranță.