Administraţia Naţională Apele Române (ANAR) a fost ţinta unui atac cibernetic de tip ransomware care a afectat mai multe staţii de lucru şi servere.

Au fost afectate şi 10 dintre cele 11 administraţii bazinale de apă din ţară, inclusiv Oradea, Cluj, Iaşi, Siret şi Buzău. Atacatorii au transmis o notă de răscumpărare, solicitând să fie contactaţi în termen de şapte zile.

Potrivit unui comunicat oficial, incidentul a fost notificat Directoratului Naţional de Securitate Cibernetică (DNSC) în data de 20 decembrie 2025.

„Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat în data de 20 decembrie 2025 cu privire la un atac cibernetic de tip ransomware asupra mai multor staţii de lucru şi servere care aparţin Administraţiei Naţionale Apele Române şi a unui număr de 10 (din 11) administraţii bazinale de apă din ţară, inclusiv Oradea, Cluj, Iaşi, Siret, Buzău.

Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicaţii de tip Geographical Information System (GIS), servere de baze de date, staţii de lucru Windows, servere Windows Server, servere de e-mail/web şi Domain Name Servers (DNS)”, anunţă Apele Române.

Apele Române anunță că barajele nu sunt în pericol

Reprezentanţii instituţiei subliniază că tehnologiile operaţionale (OT) nu au fost afectate. Iar activitatea curentă se desfăşoară în condiţii normale.

„Administraţia Naţională Apele Române precizează că operarea structurilor hidrotehnice se face doar prin dispecerate folosind comunicaţii voce. Construcţiile hidrotehnice sunt în siguranţă şi se operează local prin personalul deservent şi coordonat prin dispecerate”, se mai arată în comunicat.

În prezent, ancheta este derulată de echipele tehnice ale:

  • DNSC, ANAR, Centrului Naţional Cyberint (CNC) din cadrul SRI
  • entităţilor afectate şi ale altor autorităţi cu atribuţii în domeniul securităţii cibernetice

Acestea lucrează pentru limitarea impactului şi restabilirea serviciilor.

Apele Române precizează că infrastructura IT&C a instituţiei nu este, în acest moment, integrată în sistemul naţional de protecţie a infrastructurilor critice operat de CNC.

„Infrastructura Administraţiei Naţionale Apele Române nu este în prezent protejată prin sistemul naţional de protecţie a infrastructurilor IT&C cu valenţe critice pentru securitatea naţională împotriva ameninţărilor provenite din spaţiul cibernetic, sistem operat de CNC.

S-au iniţiat demersurile necesare astfel încât această infrastructură să fie integrată în sistemele dezvoltate de către CNC pentru asigurarea protecţiei cibernetice atât pentru infrastructurile IT&C publice, cât şi pentru cele private cu valenţe critice pentru securitatea naţională, prin utilizarea tehnologiilor inteligente.”

Evaluările preliminare indică faptul că atacatorii au exploatat un mecanism legitim de criptare al sistemului de operare Windows.

„În urma unei evaluări tehnice iniţiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit ‘BitLocker’, care a fost utilizat în scop maliţios, pentru a produce blocarea prin criptare a fişierelor de pe sistemul respectiv”, mai precizează compania.

Instituția nu va lua legătura cu hackerii

Deşi a fost primită o solicitare de răscumpărare, autorităţile avertizează că nu trebuie iniţiate contacte cu atacatorii.

„Reamintim că politica şi recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze şi să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja şi a nu se finanţa acest fenomen infracţional.

Recomandăm ca echipele IT&C ale Administraţiei Naţionale Apele Române sau ale administraţiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice!”, menţionează Apele Române.