Infiltrarea cibernetică în sistemul Administrației Naționale „Apele Române”
Administrația Națională „Apele Române” a anunțat că serverele sale și cele ale 10 din cele 11 administrații bazinale de apă din țară au fost atacate cibernetic printr-un atac de tip ransomware. În urma acestui incident, aproximativ 1.000 de sisteme IT&C au fost compromise.
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat cu privire la atacul cibernetic pe 20 decembrie 2025. Acest atac a afectat mai multe stații de lucru și servere, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău.
Printre sistemele compromise se numără servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS). Tehnologiile operaționale (OT) nu au fost afectate, astfel încât activitatea obișnuită se desfășoară în parametri normali.
Administrația Națională „Apele Române” a precizat că operarea structurilor hidrotehnice se realizează prin dispecerate, folosind comunicații vocale, iar construcțiile hidrotehnice sunt în siguranță, fiind operate local de personalul deservent.
Echipele tehnice din cadrul Directoratului, Administrației Naționale „Apele Române”, Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), precum și alte autorități ale statului cu competențe în securitate cibernetică, sunt implicate activ în investigarea și limitarea impactului incidentului.
Infrastructura Administrației Naționale „Apele Române” nu este protejată prin sistemul național de protecție a infrastructurilor IT&C critice pentru securitatea națională. S-au inițiat demersuri pentru a integra această infrastructură în sistemele dezvoltate de CNC, pentru a asigura protecția cibernetică a infrastructurilor IT&C publice și private cu valențe critice.
O evaluare tehnică inițială a relevat că atacatorii au folosit un mecanism legitim de criptare, denumit „BitLocker”, în scopuri malițioase, pentru a bloca fișierele de pe sistemele afectate. În prezent, a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați în termen de 7 zile. DNSC recomandă ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a evita încurajarea acestui fenomen infracțional.
Se recomandă ca echipele IT&C ale Administrației Naționale „Apele Române” și ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice.
