Atac cibernetic de tip ransomware a vizat Administraţia Naţională Apele Române și 10 din cele 11 administrații bazinale de apă din ţară, compromiţând aproximativ 1.000 de sisteme IT&C. Notă de răscumpărare a fost transmisă de hackerii responsabili, cu termen limită de 7 zile, iar DNSC a reiterat politica de a nu negocia cu aceștia.

Detalii despre amploarea atacului cibernetic
În data de 20 decembrie 2025, Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat despre compromiterea:

– stații de lucru Windows,
– servere Windows Server,
– servere de aplicaţii GIS,
– servere de baze de date,
– servere de e‑mail/web și DNS.

Acestea fac parte din infrastructura IT&C a Administraţiei Naţionale Apele Române și a administraţiilor bazinale din Oradea, Cluj, Iaşi, Siret și Buzău.

Impact asupra sistemelor IT&C și OT
Deși aproximativ 1.000 de echipamente IT&C au fost afectate, tehnologiile operaționale (OT) nu au suferit întreruperi. Structurile hidrotehnice continuă să fie controlate prin dispecerate vocale, iar personalul de la fața locului păstrează funcționarea normală a instalațiilor.

Răspunsul autorităților și recomandările DNSC
Echipele tehnice ale Administraţiei Naţionale Apele Române, ale CNC (Centrul Naţional Cyberint) și ale altor instituţii de securitate cibernetică investighează incidentul. DNSC subliniază că victimele ransomware nu trebuie să contacteze atacatorii, pentru a nu alimenta această activitate criminală. Prioritatea este restaurarea serviciilor informatice.

Paşi de remediere și integrarea în sistemul național de protecție
– Se inițiază demersuri pentru includerea infrastructurii Apele Române în Sistemul Național de Protecție a Infrastructurilor IT&C, operat de CNC.
– Evaluarea tehnică a constatat utilizarea legitimă a BitLocker, de către hackeri, pentru criptarea fişierelor.
– Se vor implementa soluții de securitate avansate și monitorizare continuă pentru a preveni viitoare atacuri cibernetice.

Concluzie
Atacul ransomware la Apele Române evidențiază vulnerabilitățile infrastructurii IT&C a sectorului de apă și necesitatea unei protecţii integrate la nivel naţional. Autorităţile rămân vigilente și recomandă monitorizarea constantă a serviciilor pentru a limita riscurile viitoare.

Căutarea de informații actualizate și aderarea la recomandările DNSC rămân esențiale pentru protecţia continuă a sistemelor critice.