Atac cibernetic a lovit Administrația Națională Apele Române, compromițând peste 1.000 de sisteme IT&C din 10 din cele 11 administrații bazinale. Incidentul a fost raportat Directoratului Național de Securitate Cibernetică (DNSC) în data de 20 decembrie 2025.

Detalii despre incidentul cibernetic

Tipuri de sisteme compromise

Compromiterea a vizat:
– servere GIS (Geographical Information System);
– baze de date centrale;
– stații de lucru Windows;
– servere Windows Server;
– servere de e‑mail/web și DNS.

Impactul asupra tehnologiilor operaționale

Tehnologiile operaționale (OT) nu au fost afectate. Operarea structurilor hidrotehnice se realizează în prezent prin comunicații vocale de la dispecerat.

Reacția autorităților și măsurile de intervenție

Echipele DNSC, CNC, SRI și ale Administrației Naționale Apele Române investighează incidentul. Scopul este limitarea impactului și restaurarea serviciilor IT&C în cel mai scurt timp.

Integrarea în sistemul național de protecție

Autoritățile au inițiat demersuri pentru includerea infrastructurii Apele Române în sistemul național de protecție a infrastructurilor critice.

Cererea de răscumpărare și recomandările DNSC

Atacatorii au utilizat mecanismul legitim BitLocker pentru criptarea fișierelor și au trimis o notă de răscumpărare cu termen de 7 zile. DNSC recomandă ferm victimei să nu contacteze sau să negocieze cu gruparea ransomware, pentru a nu încuraja finanțarea activității ilegale.

Instrucțiuni pentru echipele IT&C

– Nu răspundeți la cererea de plată;
– Concentrați-vă pe restaurarea copiilor de siguranță;
– Raportați orice activitate suspectă autorităților competente.

În concluzie, atacul cibernetic a demonstrat vulnerabilitatea sistemelor informaționale ale Apele Române, dar tehnologiile operaționale rămân în funcțiune. Autoritățile monitorizează evoluția situației și recomandă monitorizarea continuă a amenințărilor cibernetice pentru a preveni incidente similare.