Atac de tip ransomware, imagine: Nawadoln Siributr / Alamy / Profimedia Images
Un incident cibernetic de tip ransomware a vizat mai multe stații de lucru și servere ale Administrației Naționale „Apele Române” (ANAR) și 10 administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret, Buzău, anunță instituția, precizând că a fost transmisă o notă de răscumpărare din partea infractorilor, care solicită să fie contactați în termen de 7 zile. Compania subliniază că politica oficială și recomandarea strictă a National Cyber Security Directorate (DNSC) este ca victimele atacurilor de tip ransomware să nu contacteze sau să negocieze cu atacatorii, pentru a evita încurajarea și finanțarea criminalității cibernetice.
„Direcția Națională de Securitate Cibernetică (DNSC) a fost notificată în data de 20 decembrie 2025 despre un atac cibernetic de tip ransomware asupra mai multor stații de lucru și servere ale Administrației Naționale „Apele Române” și 10 (din 11) administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret, Buzău. Ca urmare, circa 1.000 de sisteme IT&C au fost compromise, incluzând servere pentru sisteme de informații geografice (GIS), baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și web, precum și servere DNS (Domain Name System)”, precizează Apele Române într-un comunicat oficial citat de News.ro.
Instituția mai informează că tehnologiile operaționale (OT – Technologies de Operațiuni) nu au fost afectate, astfel activitatea curentă continuă în condiții normale.
„Administrația Națională „Apele Române” asigură că gestionarea structurilor hidrotehnice se realizează doar prin dispecerate care folosesc comunicații voce. Infrastructura hidrotehnică este în siguranță și funcționează local, cu personal specializat, coordonat prin dispecerate”, conform comunicatului.
În prezent, echipe tehnice din cadrul directoratelor, ale Administrației Naționale „Apele Române”, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), precum și reprezentanți ai altor autorități cu responsabilități în securitatea cibernetică, stau implicate activ în investigarea și limitarea efectelor incidentului cibernetic.
Infrastructura „Apele Române” nu beneficiază de protecție prin sistemul național de securitate cibernetică
„Infrastructura Administrației Naționale „Apele Române” nu este în prezent integrată în sistemul național de protecție a infrastructurilor IT&C considerate critique pentru securitatea națională, administrat de CNC. În curs sunt demersuri pentru includerea acestei infrastructuri în sistemele dezvoltate de CNC, pentru asigurarea protecției cibernetice a infrastructurilor IT&C, atât în sectorul public, cât și în cel privat, cu valențe esențiale pentru securitatea națională, utilizând tehnologii avansate. Conform unei evaluări inițiale, infractorii au folosit un mecanism legitim de criptare a sistemului de operare Windows, denumit „BitLocker”, în scop malițios, pentru a bloca fișierele de pe sistemul afectat”, explică compania.
Momentan, a fost trimisă o notă de răscumpărare din partea atacatorilor, care cer să fie contactați în termen de șapte zile.
„Reamintim că politica oficială și recomandarea strictă a DNSC este ca victimele ransomware să nu contacteze și să nu negocieze cu infractorii cibernetici, pentru a evita încurajarea și finanțarea activităților ilegale. Recomandăm ca echipele IT ale ANAR sau ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice”, afirmă reprezentanții Apele Române.