Atac cibernetic major asupra Apelor Române: peste 1.000 de sisteme IT compromise

• DNSC a fost notificat pe 20 decembrie 2025 despre un atac ransomware.
• Sunt afectate Administrația Națională Apele Române și 10 din 11 administrații bazinale.
• Aproximativ 1.000 de sisteme IT&C ar fi compromise; tehnologiile operaționale (OT) nu au fost afectate.
• Atacatorii ar fi folosit BitLocker în scop malițios; a fost transmisă o notă de răscumpărare.
• DNSC recomandă să nu se contacteze și să nu se negocieze cu atacatorii.

DNSC: atac ransomware la Administrația Națională Apele Române

Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că a fost notificat în 20 decembrie 2025 cu privire la un atac cibernetic de tip ransomware care vizează mai multe stații de lucru și servere aparținând Administrației Naționale Apele Române, precum și unui număr de 10 administrații bazinale de apă (din totalul de 11) din țară.

Conform informațiilor transmise public, sunt menționate inclusiv administrații bazinale precum Oradea, Cluj, Iași, Siret și Buzău.

Ce sisteme au fost afectate

Evaluările inițiale indică un impact extins la nivel IT&C, cu aproximativ 1.000 de sisteme compromise. Lista tipurilor de sisteme menționate include:

• servere de aplicații de tip GIS (Geographical Information System)
• servere de baze de date
• stații de lucru cu Windows
• servere Windows Server
• servere de e-mail / web
• servere DNS (Domain Name Servers)

Ce spune DNSC despre impactul asupra activității (OT)

DNSC precizează că tehnologiile operaționale (OT – Operational Technologies) nu ar fi fost afectate. În consecință, activitatea uzuală ar continua „în parametri normali”, iar operarea structurilor hidrotehnice se face prin dispecerate, folosind comunicații voce. De asemenea, este subliniat că structurile hidrotehnice sunt în siguranță și sunt operate local de personalul deservent, coordonat prin dispecerate.

BitLocker, folosit ca mecanism de blocare prin criptare

În comunicările publice despre incident se arată că atacatorii ar fi utilizat un mecanism legitim de criptare din Windows, BitLocker, în scop malițios, pentru a bloca accesul la fișierele de pe sistemele afectate.

Pe scurt, acest tip de scenariu înseamnă că o funcție proiectată pentru protecția datelor a fost activată sau exploatată abuziv astfel încât să împiedice utilizatorii legitimi să își mai acceseze propriile sisteme și fișiere.

Investigație în desfășurare și instituții implicate

Potrivit informațiilor comunicate, în investigarea și limitarea impactului sunt implicate echipe tehnice din cadrul DNSC, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații, ale entităților afectate și ale altor autorități cu competențe în domeniul securității cibernetice.

Notă de răscumpărare și recomandarea DNSC

În urma incidentului ar fi fost transmisă o notă de răscumpărare care solicită contactarea atacatorilor într-un termen de 7 zile. DNSC reamintește însă politica sa: victimele atacurilor de tip ransomware sunt îndemnate să nu contacteze și să nu negocieze cu atacatorii, pentru a nu încuraja și finanța astfel de activități infracționale.

Totodată, este transmisă și o recomandare practică: echipele IT&C ale entităților afectate să nu fie contactate în această etapă, pentru a se putea concentra pe restaurarea serviciilor informatice.

Ce ar trebui să urmărească publicul și partenerii instituției

În astfel de incidente, pe lângă întreruperile de servicii, un risc frecvent este apariția mesajelor sau apelurilor frauduloase care pretind „actualizări” sau „proceduri de recuperare”. Pentru comunicarea cu instituțiile afectate, este prudent să:

• verificați anunțurile oficiale înainte de a urma instrucțiuni primite pe e-mail sau în mesaje private;
• evitați trimiterea de date sensibile ca răspuns la solicitări neașteptate;
• folosiți canale oficiale și confirmate pentru eventuale demersuri administrative.