Aproximativ 1.000 de sisteme informatice au fost compromise, iar atacatorii au transmis o notă de răscumpărare, cerând să fie contactați în termen de șapte zile.
Incidentul este considerat unul dintre cele mai serioase atacuri cibernetice asupra unei instituții publice din România din ultimii ani.
Ce sisteme au fost afectate de atac
Potrivit comunicatului oficial transmis de Administrația Națională Apele Române, atacul a vizat mai multe stații de lucru și servere aparținând instituției centrale și 10 din cele 11 administrații bazinale de apă, inclusiv Oradea, Cluj, Iași, Siret și Buzău.
Au fost compromise:
- servere de baze de date
- servere de aplicații GIS
- stații de lucru Windows
- servere Windows Server
- servere de e-mail și web
- Domain Name Servers (DNS)
În total, aproximativ 1.000 de sisteme IT&C au fost afectate.
Activitatea hidrotehnică nu a fost afectată
Autoritățile dau însă asigurări că tehnologiile operaționale (OT) nu au fost compromise. Funcționarea barajelor și a celorlalte construcții hidrotehnice continuă în siguranță.
Operarea acestora se face:
- local, de către personal specializat
- prin dispecerate
- exclusiv prin comunicații vocale
„Construcțiile hidrotehnice sunt în siguranță, iar activitatea uzuală se desfășoară în parametri normali”, precizează Apele Române.
Cum au acționat atacatorii
În urma unei evaluări tehnice inițiale, s-a constatat că hackerii au folosit BitLocker, un mecanism legitim de criptare din sistemul de operare Windows, în scop malițios, pentru blocarea fișierelor.
Atacul a fost notificat Directoratul Național de Securitate Cibernetică în data de 20 decembrie 2025. La investigații participă și Serviciul Român de Informații, prin Centrul Național Cyberint.
Hackerii cer răscumpărare. Recomandarea autorităților: NU negociați
Atacatorii au transmis o notă de răscumpărare, solicitând să fie contactați în maximum șapte zile. Totuși, autoritățile sunt ferme: nu trebuie negociat cu atacatorii.
DNSC recomandă explicit:
- să nu fie contactați hackerii
- să nu se negocieze sau plătească răscumpărarea
- să nu fie perturbate echipele IT&C implicate în refacerea sistemelor
„Negocierea ar încuraja și finanța acest tip de criminalitate cibernetică”, subliniază instituția.
Vulnerabilități și măsuri în curs
Apele Române recunosc că infrastructura IT&C nu era integrată în sistemul național de protecție cibernetică pentru infrastructuri critice. Au fost deja inițiate demersuri pentru includerea acesteia în sistemele dezvoltate de CNC, menite să protejeze infrastructuri publice și private cu importanță strategică.
