Atac cibernetic ransomware a lovit Administraţia Naţională Apele Române, compromiţând aproximativ 1.000 de sisteme IT&C şi declanşând o cerere de răscumpărare cu termen de şapte zile. Incidentul afectează în principal staţii de lucru şi servere ale administraţiilor bazinale de apă din ţară.
Detalii despre incidentul cibernetic
Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat pe 20 decembrie 2025 privind atacul ransomware asupra staţiilor de lucru şi serverelor Apele Române și a 10 din 11 administraţii bazinale de apă, inclusiv Oradea, Cluj, Iaşi, Siret și Buzău. Ataşarea ransomware a blocat accesul la datele sensibile ale acestor entităţi.
Sisteme IT&C compromise
Ataşamentul a vizat diferite componente ale infrastructurii IT&C:
– Servere GIS (Geographical Information System)
– Servere de baze de date
– Staţii de lucru Windows
– Servere Windows Server și servere de e‑mail/web
– Domain Name Servers (DNS)
Acestea reprezintă aproximativ 1.000 de echipamente afectate de atac cibernetic ransomware.
Impact asupra tehnologiilor operaționale
Autorităţile au confirmat că tehnologiile operaționale (OT) nu au fost compromise. Dispeceratele continuă să opereze prin comunicaţii vocală, iar construcţiile hidrotehnice rămân în siguranţă.
Măsuri de răspuns și colaborare instituţională
Echipele tehnice ale Apele Române, CNC, SRI și alte autorităţi de securitate cibernetică lucrează pentru limitarea impactului. Se inițiază integrarea infrastructurii în sistemul naţional de protecţie a infrastructurilor IT&C cu valenţe critice pentru securitatea naţională.
Metodologia utilizată de atacatori
Analiza preliminară indică utilizarea legitimă a instrumentului de criptare BitLocker pe sistemele Windows, exploatat în scop maliţios pentru a bloca fişierele. Această tehnică a permis răspândirea rapidă a ransomware‑ului în reţeaua afectată.
Politica DNSC privind negocierea cu hackerii
DNSC recomandă ferm ca victimele ransomware să nu răspundă la nota de răscumpărare și să nu negocieze cu atacatorii. Scopul este de a nu încuraja finanţarea actelor criminale și de a concentra eforturile pe restaurarea serviciilor IT&C.
Atacul cibernetic ransomware subliniază vulnerabilitatea infrastructurii critice a Apele Române și necesitatea unei protecţii cibernetice consolidate. Autorităţile rămân vigilente, iar publicul este îndemnat să urmărească evoluţiile pentru a înţelege mai bine riscurile în domeniul securităţii cibernetice.
