Mai multe stații de lucru și servere ale Administrației Naționale „Apele Române” au fost ținta unui atac cibernetic de tip ransomware, în urma căruia peste 1.000 de sisteme informatice au fost compromise. Incidentul a avut loc sâmbătă și a afectat 10 din cele 11 administrații bazinale de apă din România, potrivit unui comunicat transmis duminică seară de Directoratul Național de Securitate Cibernetică (DNSC).

Conform autorităților, în prezent, operarea structurilor hidrotehnice se face exclusiv prin comunicații vocale, prin intermediul dispeceratelor. DNSC precizează însă că tehnologiile operaționale nu au fost afectate, iar activitatea uzuală a Apelor Române se desfășoară „în parametri normali”, informează StirileProTV.

Ce sisteme au fost compromise

DNSC anunță că a fost notificat în data de 20 decembrie 2025 cu privire la atacul cibernetic care a vizat stații de lucru și servere aparținând Administrației Naționale „Apele Române” și unor administrații bazinale, printre care Oradea, Cluj, Iași, Siret și Buzău.

În urma atacului, au fost compromise aproximativ 1.000 de sisteme IT&C, inclusiv:

• servere de aplicații GIS (Geographical Information System);
• servere de baze de date;
• stații de lucru Windows;
• servere Windows Server;
• servere de e-mail și web;
• servere DNS (Domain Name System).

„Tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfășoară în acest moment în parametri normali. Construcțiile hidrotehnice sunt în siguranță și se operează local prin personalul deservent, coordonat prin dispecerate”, se arată în comunicatul DNSC.

Cerere de răscumpărare din partea atacatorilor

Potrivit DNSC, atacatorii au utilizat un mecanism legitim de criptare al sistemului de operare Windows, BitLocker, în scop malițios, pentru blocarea fișierelor de pe sistemele afectate.

„La acest moment a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați într-un termen de 7 zile. Politica și recomandarea strictă a DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici”, subliniază reprezentanții instituției.

Totodată, DNSC recomandă ca echipele IT&C ale Apelor Române să nu fie contactate, pentru a se putea concentra exclusiv pe restaurarea serviciilor informatice.

Ancheta este în desfășurare

În prezent, la gestionarea incidentului participă echipe tehnice din cadrul DNSC, Administrației Naționale „Apele Române”, Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații, precum și alte autorități ale statului cu atribuții în domeniul securității cibernetice.

DNSC mai precizează că infrastructura IT&C a Apelor Române nu este, în prezent, integrată în sistemul național de protecție a infrastructurilor critice, însă au fost inițiate demersuri pentru includerea acesteia în sistemele de securitate operate de CNC.