Administraţia Naţională Apele Române, vizată de un atac cibernetic ransomware asupra a peste 1.000 de sisteme
Update 1 zi în urmă
Timp de citire: 3 minute
Articol scris de: Maria Simionescu
Un atac de tip ransomware a compromis mai multe staţii de lucru şi servere ale Administraţiei Naţionale Apele Române, precum şi ale a 10 dintre cele 11 administraţii bazinale din ţară, inclusiv Oradea, Cluj, Iaşi, Siret şi Buzău, informează Administraţia Naţională Apele Române. Compania notează că atacatorii au transmis o notă de răscumpărare cu termen de contact în 7 zile, însă recomandarea oficială este să nu se negocieze sub nicio formă.
👉Detalii despre atacul cibernetic şi sistemele afectate
Într-un comunicat, Administraţia Naţională Apele Române explică că atacul a afectat aproximativ 1.000 de sisteme IT&C, inclusiv servere de aplicaţii Geographical Information System (GIS), baze de date, staţii de lucru şi servere Windows, precum şi servere de e-mail, web şi Domain Name Servers (DNS). Incidentul cibernetic a fost notificat Directoratului Naţional de Securitate Cibernetică (DNSC) pe 20 decembrie 2025.
Compania precizează că tehnologiile operaţionale (OT) nu au fost compromise şi activitatea curentă se desfăşoară normal. Operarea structurilor hidrotehnice se realizează prin dispecerate prin comunicaţii voce, iar construcţiile hidrotehnice sunt în siguranţă, fiind coordonate la nivel local de personal specializat.
👉Răspunsul instituţiilor şi recomandările pentru gestionarea atacului
Echipe din cadrul Administraţiei Naţionale Apele Române şi ale Centrului Naţional Cyberint (CNC) din SRI, împreună cu alte autorităţi competente în securitate cibernetică, investighează şi limitează impactul incidentului. Se subliniază că infrastructura ANAR nu este încă protejată prin sistemul naţional de protecţie operat de CNC, însă există demersuri în curs pentru integrarea acesteia în sistemele de securitate naţională cibernetică.
Compania explică că atacatorii au folosit în mod abuziv tehnologia legitimă de criptare BitLocker pentru Windows, blocând astfel accesul la fişiere. De asemenea, ANAR aminteşte recomandarea strictă a DNSC ca victimele atacurilor ransomware să nu contacteze sau să negocieze cu infractorii cibernetici, pentru a nu încuraja acest fenomen. Echipele IT&C sunt sfătuite să nu fie deranjate în timpul procesului de restaurare a sistemelor.