Administrația Apele Române și 10 administrații bazinale, vizate de un atac cibernetic ransomware

Directoratul Național de Securitate Cibernetică (DNSC) a semnalat un atac cibernetic de tip ransomware asupra serverelor și stațiilor de lucru ale Administrației Naționale Apele Române și ale a 10 administrații bazinale din țară. Potrivit informațiilor transmise de DNSC, aproximativ 1.000 de sisteme au fost afectate, însă activitatea hidrotehnică continuă fără întreruperi majore.

👉 Sisteme informatice afectate într-un atac raportat în decembrie 2025

Atacul, raportat pe 20 decembrie 2025, a afectat sisteme informatice din cadrul Administrației Naționale Apele Române și din administrații bazinale precum Oradea, Cluj, Iași, Siret și Buzău. Au fost compromise servere de aplicații GIS, baze de date, servere Windows, stații de lucru și servere DNS, cu impact asupra infrastructurii IT&C.

În ciuda atacului, DNSC subliniază că activitățile curente se desfășoară în parametri normali, iar construcțiile hidrotehnice sunt operare locală, coordonată prin dispecerate, folosind doar comunicările prin voce. Aceasta asigură securitatea și funcționarea structurilor hidrotehnice fără riscuri majore.

👉 Colaborarea autorităților pentru investigarea incidentului și recomandări

Echipe tehnice din cadrul DNSC, Apele Române, Centrului Național Cyberint (SRI) și alte autorități de securitate cibernetică colaborează pentru investigarea incidentului și pentru reducerea impactului său. DNSC precizează că tehnologiile operaționale (OT) nu au fost afectate de atac.

Atacatorii au folosit „BitLocker”, un mecanism legitim de criptare Windows, într-o manieră malițioasă pentru blocarea fișierelor. Aceștia au transmis o notă de răscumpărare cu un termen de contact de 7 zile, însă DNSC recomandă cu strictețe victimele să nu negocieze sau să contacteze atacatorii pentru a nu încuraja activitatea infracțională.