Ransomware, fotografie: Vchalup, Dreamstime.com
Administrația Națională „Apele Române” a furnizat luni noi informații despre atacul cibernetic de tip ransomware, în urma căruia au fost compromise multiple stații de lucru și servere din țară, menționând că „nu există impact asupra activităților critice”. Investigația este în desfășurare și, în prezent, nu s-a stabilit modul exact de pătrundere al atacatorilor în rețea.
Administrația Națională „Apele Române” a anunțat luni, 22 decembrie, că procesul de investigare a incidentului cibernetic de tip ransomware, notificat Directoratului Național de Securitate Cibernetică (DNSC) pe 20 decembrie, continuă în continuare.
Situația curentă
Echipele tehnice implicate, alături de autoritățile competente, continuă să acționeze pentru reducerea impactului și pentru restaurarea sistemelor informatice, precizează Administrația.
Activitatea dispeceratelor și operațiunile structurilor hidrotehnice se realizează în condiții normale, utilizând comunicații telefonice și radio. Construcțiile hidrotehnice rămân în siguranță și sunt gestionate local de personalul de teren, coordonat prin dispecerate.
Activitățile de prognoză și protecție împotriva inundațiilor nu au fost afectate de incident.
Modul de operare al atacatorilor rămâne necunoscut
Procesul de investigație continuă și, deocamdată, nu se cunoaște metoda exactă prin care atacatorii au pătruns în rețea, conform informațiilor furnizate de Administrație.
Riscuri și consecințe
Tehnologiile operaționale (OT) nu au fost afectate, iar activitatea esențială a Administrației Naționale „Apele Române” este menținută, subliniază instituția.
Cu sprijinul autorităților competente, a fost elaborat un plan de remediere pentru restabilirea sistemelor informatice.
Administrația Națională „Apele Române” va oferi informații suplimentare pe măsură ce acestea devin disponibile, pentru a preveni confuzia și pentru a asigura securitatea proceselor informatice.
Aproximativ 1.000 de sisteme IT&C au fost compromise în atac
Un atac cibernetic de tip ransomware a afectat numeroase stații de lucru și servere ale Administrației Naționale „Apele Române” (ANAR) și ale a 10 administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret și Buzău, în urma căruia a fost transmisă o notă de răscumpărare din partea hackerilor, solicitând contactarea lor în termen de 7 zile.
Se recomandă ca victimele atacurilor de tip ransomware să nu contacteze sau să negocieze cu infractorii cibernetici, pentru a evita agravarea situației și sprijinirea activităților criminale.
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat în data de 20 decembrie 2025 despre incidentul care a compromis aproximativ 1.000 de sisteme IT, inclusiv servere GIS, baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și DNS.
Instituția a precizat că tehnologiile operaționale (OT) nu au fost afectate și că activitatea curentă se desfășoară în condiții normale.
Sursa foto: Dreamstime.com
