Un atac cibernetic de tip ransomware a afectat grav infrastructura IT a Administraţiei Naţionale Apele Române şi a majorităţii administraţiilor bazinale din ţară. Incidentul a fost confirmat oficial de Directoratul Naţional de Securitate Cibernetică (DNSC), printr-un comunicat transmis sâmbătă seara.
Potrivit DNSC, instituţia a fost notificată în data de 20 decembrie 2025 cu privire la atacul care a vizat Administraţia Naţională Apele Române şi 10 din cele 11 administraţii bazinale, inclusiv cele din Oradea, Cluj, Iaşi, Siret şi Buzău.
„Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicaţii de tip Geographical Information System (GIS), servere de baze de date, staţii de lucru Windows, servere Windows Server, servere de e-mail/web şi Domain Name Servers (DNS)”, precizează DNSC.
Activitatea hidrotehnică nu a fost afectată
Autorităţile subliniază că, deşi atacul a fost de amploare, tehnologiile operaţionale (OT) nu au fost compromise, iar siguranţa infrastructurii hidrotehnice nu este pusă în pericol.
„Tehnologiile operaţionale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfăşoară în acest moment în parametri normali”, se arată în comunicat.
Administraţia Naţională Apele Române precizează că operarea structurilor hidrotehnice se face local, prin personalul de specialitate, coordonat prin dispecerate care folosesc comunicaţii voce.
„Construcţiile hidrotehnice sunt în siguranţă şi se operează local prin personalul deservent şi coordonat prin dispecerate.”
Atacul a folosit BitLocker, un mecanism legitim Windows
În urma evaluării tehnice preliminare, specialiştii au constatat că atacatorii au utilizat BitLocker, un mecanism legitim de criptare al sistemului de operare Windows, în scop maliţios.
„Atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit ‘BitLocker’, care a fost utilizat în scop maliţios, pentru a produce blocarea prin criptare a fişierelor”, arată DNSC.
În prezent, instituţiile afectate colaborează cu DNSC, Centrul Naţional Cyberint (CNC) din cadrul SRI, precum şi cu alte autorităţi ale statului pentru investigarea incidentului şi limitarea efectelor acestuia.
Cerere de răscumpărare transmisă de atacatori
Autorităţile confirmă că a fost transmisă o notă de răscumpărare, atacatorii solicitând să fie contactaţi într-un termen de 7 zile. DNSC avertizează însă ferm împotriva oricărui dialog cu infractorii cibernetici.
„Politica şi recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze şi să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja şi a nu se finanţa acest fenomen infracţional.”
Totodată, DNSC solicită ca echipele IT ale Apelor Române să nu fie contactate de terţi, pentru a se putea concentra exclusiv pe restaurarea serviciilor informatice.
Lipsa protecţiei cibernetice critice, o vulnerabilitate majoră
Un aspect esenţial semnalat în comunicat este faptul că infrastructura IT a Administraţiei Naţionale Apele Române nu era integrată în sistemul naţional de protecţie a infrastructurilor critice, operat de CNC.
„Infrastructura Administraţiei Naţionale Apele Române nu este în prezent protejată prin sistemul naţional de protecţie a infrastructurilor IT&C cu valenţe critice pentru securitatea naţională”, menţionează DNSC.
Autorităţile anunţă că au fost deja iniţiate demersurile pentru integrarea acestei infrastructuri în sistemele de protecţie cibernetică dezvoltate de CNC, bazate pe tehnologii inteligente.
DNSC a transmis că va reveni cu informaţii suplimentare pe măsură ce ancheta tehnică avansează.
