Atac cibernetic ransomware asupra Apele Române afectează peste 1.000 de sisteme IT&C – în data de 20 decembrie 2025, Directoratul Național de Securitate Cibernetică (DNSC) a fost alertat cu privire la compromiterea a aproximativ o mie de stații de lucru și servere ale Administrației Naționale Apele Române și ale zece administrații bazinale de apă.
Detalii despre impactul atacului cibernetic
Incidentele au vizat servere GIS, baze de date, stații Windows, servere de e‑mail/web și DNS, conform comunicatului oficial al Apele Române. **Atac cibernetic** a paralizat accesul la aceste resurse, însă tehnologiile operaționale (OT) nu au fost afectate, permițând funcționarea normală a structurilor hidrotehnice.
Zonele afectate și tipurile de sisteme compromise
Lista administrațiilor bazinale de apă vizate include:
– Oradea
– Cluj
– Iași
– Siret
– Buzău
În total, peste 1.000 de componente IT&C au fost blocate prin mecanismul legitim de criptare BitLocker, utilizat în mod malițios de către hackeri.
Răspunsul autorităților și recomandările DNSC
Echipele tehnice ale Directoratului, ale Apele Române, ale Centrului Național Cyberint (CNC) și ale altor autorități de securitate cibernetică investighează incidentul. Se lucrează la integrarea infrastructurii Apele Române în sistemul național de protecție a infrastructurilor critice, gestionat de CNC.
Nota de răscumpărare și politica de neconectare cu atacatorii
Hackerii au trimis o notă de răscumpărare, solicitând contactarea lor în termen de 7 zile. DNSC reamintește că politica strictă interzice comunicarea cu autorii ransomware‑ului, pentru a nu încuraja și finanța aceste activități criminale. Se recomandă concentrarea echipelor IT&C pe restaurarea serviciilor fără a negocia cu infractorii.
Concluzie
Atacul cibernetic ransomware a demonstrat vulnerabilitatea sistemelor IT&C ale Apele Române, deși operațiunile esențiale rămân intacte. Autoritățile pun în aplicare măsuri de consolidare a securității și de integrare în rețeaua națională de protecție cibernetică. Este esențial ca publicul și instituțiile să rămână informați despre evoluția incidentului și să susțină eforturile de prevenire a viitoarelor atacuri.
