Surse
Un atac ransomware de amploare a vizat Administrația Națională „Apele Române”, incidentul fiind notificat oficial către Directoratul Național de Securitate Cibernetică (DNSC) la data de 20 decembrie 2025 și raportat public pe 21 decembrie 2025. DNSC estimează că aproximativ 1.000 de sisteme IT&C au fost compromise, incluzând servere GIS, servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e‑mail/web și Domain Name Servers (DNS).
Atacatorii au folosit un mecanism legitim de criptare pentru Windows, BitLocker, în scop malițios, iar la victime a fost transmisă o notă de răscumpărare cu termen de contact de 7 zile. Autoritățile afirmă că tehnologiile operaționale (OT) nu au fost afectate și că operarea structurilor hidrotehnice se desfășoară în parametri normali, prin dispecerate şi comunicaţii vocale, cu gestionare locală.
Echipele implicate în răspuns includ DNSC, echipe IT ale Administrației Naționale Apele Române, Centrul Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI) și alţi specialiști. Investigaţia a scos la iveală o vulnerabilitate structurală: infrastructura IT&C a Apelor Române nu era integrată anterior în sistemul național de protecție a infrastructurilor critice operat de CNC, motiv pentru care autoritățile au demarat procedurile de includere și implementare a tehnologiilor de prevenție și detecție.
DNSC recomandă victimei să nu negocieze cu atacatorii și ca administrările bazinale să nu contacteze echipele IT pentru a permite restaurarea. Zonele menționate ca afectate: Oradea, Cluj și Iași. Incidentul este calificat ca unul dintre cele mai ample atacuri asupra unei instituții publice strategice din ultimii ani.
