UPDATE Atac cibernetic la servere și stații de lucru de la Apele Române și administrații bazinale din țară. S-a cerut răscumpărare

Un atac cibernetic asupra serverelor și stațiilor de lucru Apele Române a fost semnalat de Directoratul Național de Securitate Cibernetică (DNSC). Au fost vizate și administrații bazinale din țară. Atacul cibernetic a fost de tip ransomware.

DNSC a fost notificat în data de 20 decembrie 2025 cu privire la un atac cibernetic de tip ransomware asupra mai multor stații de lucru și servere care aparțin Administrației Naționale Apele Române și a unui număr de 10 (din 11) administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret, Buzău, a anunțat instituția.

Aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS).

Tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, a anunțat DNSC.

”Activitatea uzuală se desfășoară în acest moment în parametri normali.

DNSC: barajele sunt în siguranță

Administrația Națională Apele Române precizează că operarea structurilor hidrotehnice se face doar prin dispecerate folosind comunicații voce. Construcțiile hidrotehnice sunt în siguranță și se operează local prin personalul deservent și coordonat prin dispecerate”, potrivit DNSC.

Echipele tehnice din cadrul Directoratului, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), ale entităților afectate și ale altor autorități ale statului cu competențe în zona de securitate cibernetică, sunt implicate activ în investigarea și limitarea impactului incidentului cibernetic, menționează instituția.

Infrastructura Administrației Naționale Apele Române nu este în prezent protejată prin sistemul național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenințărilor provenite din spațiul cibernetic, sistem operat de CNC.

S-au inițiat demersurile necesare astfel încât această infrastructură să fie integrată în sistemele dezvoltate de către CNC pentru asigurarea protecției cibernetice atât pentru infrastructurile IT&C publice, cât și pentru cele private cu valențe critice pentru securitatea națională, prin utilizarea tehnologiilor inteligente.

S-a cerut răscumpărare

În urma unei evaluări tehnice inițiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit ‘BitLocker’, care a fost utilizat în scop malițios, pentru a produce blocarea prin criptare a fișierelor de pe sistemul respectiv.

A fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați într-un termen de 7 zile.

Politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja și a nu se finanța acest fenomen infracțional.

DNSC recomandă ca echipele IT&C ale Administrației Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice.

UPDATE: Precizări de la Administrația Națională „Apele Române”

Administrația Națională „Apele Române” (ANAR) informează că investigarea incidentului cibernetic de tip ransomware, notificat Directoratului Național de Securitate Cibernetică (DNSC) pe 20 decembrie, este în continuare în desfășurare.

Echipele tehnice implicate în investigare, alături de autoritățile competente responsabile continuă să lucreze pentru limitarea impactului și restaurarea sistemelor informatice, anunță ANAR.

”Activitatea de dispecerate și operarea structurilor hidrotehnice se desfășoară în parametri normali, utilizând comunicații telefonice și radio. Construcțiile hidrotehnice sunt în siguranță și sunt operate local prin personalul deservent, coordonat prin dispecerate.

Activitatea de prognoză și apărarea împotriva inundațiilor nu a fost afectată.

Investigația este în curs de derulare și, în acest moment, nu se cunoaște modul exact prin care atacatorii au pătruns în rețea”, precizează compania.

Potrivit ANAR, ”nu există impact asupra activităților esențiale ale Administrației Naționale „Apele Române”, tehnologiile operaționale (OT) nu au fost afectate”.

Cu sprijinul autorităților competente responsabile ale statului, a fost adoptat un plan de acțiune pentru restabilirea sistemelor informatice.