Atac cibernetic asupra Administraţiei Naţionale „Apele Române”: aproximativ 1.000 de sisteme compromise, inclusiv servere şi staţii de lucru

Irina Pană Actualitate Coordinator of the social media team, with a keen interest in IT & C, environment, precious metals, luxury brands, and emerging trends in business. I curate and edit the annual 30 Under 30 list, highlighting young change-makers and innovators. I also contribute to Forbes Moldova and Forbes Woman. Follow me on LinkedIn/Facebook/Instagram @IrinaPana or email me at Irina.pana@forbes.ro with news tips.

Un atac cibernetic de tip ransomware a vizat, începând cu 20 decembrie 2025, mai multe staţii de lucru şi servere ale Administraţiei Naţionale „Apele Române” şi ale 10 din cele 11 administraţii bazinale de apă din România, inclusiv în judeţele Oradea, Cluj, Iaşi, Siret şi Buzău, se arată într‑un comunicat oficial al instituţiei.

Potrivit administrației Apele Române, în urma acestui incident au fost compromise aproximativ 1.000 de sisteme IT&C, inclusiv servere de aplicaţii de tip Geographical Information System (GIS), servere de baze de date, staţii de lucru Windows, servere Windows Server, servere de e‑mail/web şi sistemele Domain Name Server (DNS). Atacul a fost calificat ca fiind de tip ransomware, iar atacatorii au transmis o notă de răscumpărare, solicitând să fie contactaţi într‑un termen de 7 zile.

Compania precizează că a notificat Directoratul Naţional de Securitate Cibernetică (DNSC) cu privire la incident, însă subliniază că politica și recomandarea strictă din partea autorităților este să nu se contacteze și să nu se negocieze cu atacatorii cibernetici, pentru a nu încuraja aceste practici infracționale. De asemenea, instituţia recomandă ca echipele IT&C ale Administraţiei Naţionale „Apele Române” sau ale administraţiilor bazinale să nu răspundă solicitărilor atacatorilor, pentru ca resursele să se poată concentra pe restaurarea serviciilor informatice.

În ciuda compromiterii sistemelor IT, tehnologiile operaţionale (OT – Operational Technologies) ale structurii nu au fost afectate. Astfel, activitatea uzuală continuă să se desfăşoare în parametri normali, folosindu‑se canale alternative de comunicare și operațiuni de dispecerat prin comunicaţii de voce. Administraţia mai afirmă că structurile hidrotehnice sunt în siguranţă și sunt operate local de personalul deja desemnat, coordonat prin dispecerate.

Echipe tehnice din cadrul Directoratului Naţional de Securitate Cibernetică, al Administraţiei Naţionale „Apele Române”, al Centrului Naţional Cyberint (CNC) din cadrul Serviciului Român de Informaţii (SRI), precum și reprezentanți ai altor autorităţi cu competențe în securitate cibernetică sunt implicaţi în mod activ în investigarea incidentului și în limitarea impactului acestuia.

În urma evaluării inițiale, s‑a constatat că atacatorii au folosit un mecanism legitim de criptare al sistemului de operare Windows, denumit BitLocker, dar în scop malițios, pentru a bloca accesul la fișierele de pe sistemele afectate.

Administraţia reamintește că, potrivit recomandărilor DNSC, victimele atacurilor de tip ransomware nu trebuie să negocieze sau să contacteze atacatorii, pentru a evita finanțarea și încurajarea acestui tip de infracțiuni cibernetice.

Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.