Administrația Națională „Apele Române” investighează un atac cibernetic ransomware din decembrie 2025

Administrația Națională „Apele Române” continuă să analizeze incidentul cibernetic de tip ransomware notificat Directoratului Național de Securitate Cibernetică (DNSC) pe 20 decembrie 2025. Conform informațiilor oferite de %source%, sistemele informatice afectate sunt în proces de restaurare, iar activitatea operațională în domeniul hidrotehnic se desfășoară normal, în condițiile de securitate și funcționare locale.

👉 Măsuri și impact asupra activităților „Apelor Române”

Investigația atacului ransomware este în derulare, iar autoritățile și echipele tehnice colaborează pentru a limita efectele acestuia și a restabili funcționalitatea sistemelor IT. Potrivit comunicatului, activitatea dispeceratelor și operarea structurilor hidrotehnice rămâne neafectată, realizându-se prin comunicații telefonice și radio, iar personalul deservent coordonează local funcționarea construcțiilor hidrotehnice.

Administrația Națională „Apele Române” a menționat că tehnologiile operaționale (OT) nu au fost afectate, iar prognoza hidrologică și măsurile de apărare împotriva inundațiilor funcționează în parametrii obișnuiți. Cu suportul autorităților statului, a fost implementat un plan de acțiune pentru vindecarea infrastructurii informatice și menținerea siguranței proceselor critice.

👉 Detalii despre vectorul atacului și investigația în curs

Atacul a compromis aproximativ 1.000 de sisteme IT&C, inclusiv servere și stații de lucru Windows, servere de aplicații GIS, baze de date, servicii de e-mail și DNS, afectând majoritatea administrațiilor bazinale de apă din țară. Autoritățile nu au descoperit încă cu precizie metodele folosite de agresori pentru accesul în rețea, iar infrastructura nu era inițial protejată prin sistemul național de apărare cibernetică operat de Centrul Național Cyberint.

Evaluarea tehnică preliminară a indicat utilizarea malițioasă a funcției legitime „BitLocker” de criptare a sistemului de operare Windows, ceea ce a permis blocarea fișierelor. Atacatorii au transmis o notă de răscumpărare cu solicitarea de a fi contactați în termen de șapte zile. Totuși, DNSC recomandă ferm ca Administrația Națională „Apele Române” și administrațiile bazinale să nu negocieze cu atacatorii, pentru a nu susține actele infracționale și a permite concentrarea eforturilor pe restaurarea sistemelor.