Atacul ransomware asupra Administraţiei Naţionale „Apele Române” a fost confirmat în data de 20 decembrie 2025 și a compromis aproximativ 1 000 de sisteme IT&C din reţeaua instituţiei. Ministerul Apelor şi Protecţiei Mediului a informat că nu există impact asupra activităților esențiale și că investigaţia este în curs.

stadiul actual al investigaţiei ransomware

Echipele tehnice, alături de autorităţile competente, lucrează la limitarea impactului și la restaurarea sistemelor. Se efectuează analize pentru a identifica vectorul de intrare utilizat de atacatorii ransomware.

impactul asupra operaţiunilor și tehnologiilor operaţionale

Tehnologiile operaţionale (OT) nu au fost afectate de atacul ransomware. Dispeceratele, prognoza și apărarea împotriva inundaţiilor funcţionează în parametri normali, prin telefonie și radio.

breve privind sistemele compromise

Printre sistemele IT&C compromise se numără:
– servere GIS și baze de date,
– staţii de lucru Windows,
– servere Windows Server, e‑mail/web și DNS.

Acestea reprezintă în totalitate aproximativ 1 000 de echipamente afectate de incidentul ransomware.

măsuri de răspuns și plan de acţiune

Autorităţile au adoptat un plan de acţiune pentru restabilirea sistemelor informatice. Se urmează procedurile DNSC, care recomandă evitarea contactării atacatorilor ransomware.

administrările bazinale afectate

Din cele 11 administraţii bazinale de apă, 10 au fost vizate de atacul ransomware:
– Oradea, Cluj, Iaşi, Siret, Buzău și alte patru unităţi.

Fiecare administrație îşi desfăşoară procesele locale prin personalul de pe teren, fără dependenţă de sistemele compromise.

Concluzie
Atacul ransomware a compromis un număr semnificativ de sisteme IT&C ale Apei Române, dar nu a perturbat serviciile critice. Investigaţia continuă, iar instituţia va furniza informaţii suplimentare pe măsură ce acestea devin publice, pentru a menţine transparenţa şi siguranţa cibernetică.