Un atac ransomware vizează serverele și stațiile de lucru ale Administrației Naționale Apele Române
Update 3 ore în urmă
Timp de citire: 3 minute
Articol scris de: Andrei Miroslavescu
Directoratul Național de Securitate Cibernetică (DNSC) notează un atac cibernetic de tip ransomware asupra Administrației Naționale Apele Române și a 10 administrații bazinale de apă din țară. Incidentul a compromis aproximativ 1.000 de sisteme IT&C, însă operațiunile hidrotehnice continuă în condiții normale, au precizat autoritățile implicate în gestionarea situației.
👉Detalii despre atacul cibernetic și sistemele afectate
DNSC informează că atacul a fost semnalat pe 20 decembrie 2025 și a vizat servere și stații de lucru din cadrul Administrației Naționale Apele Române și 10 administrații bazinale, printre care se numără Oradea, Cluj, Iași, Siret și Buzău. Au fost afectate servere de baze de date, servere GIS, stații Windows și servere de e-mail/web, precum și servere DNS.
Tehnologiile operaționale, responsabile cu funcționarea construcțiilor hidrotehnice, nu au fost afectate de atac. Administrația precizează că operarea structurilor hidrotehnice se realizează local, prin personal specializat, coordonat prin dispecerate și folosind comunicații vocale. Astfel, activitatea uzuală continuă în condiții normale.
👉Acțiuni și recomandări pentru combaterea atacului ransomware
Echipe tehnice din DNSC, Administrația Națională Apele Române, Centrul Național Cyberint al SRI și alte autorități de securitate cibernetică colaborează pentru investigarea atacului și limitarea pagubelor provocate. Deși infrastructura nu este momentan protejată prin sistemul național de securitate pentru infrastructurile critice IT&C, se derulează demersuri pentru integrarea acesteia în sistemele CNC, care utilizează tehnologii inteligente pentru protecție cibernetică.
Din analiza tehnică a reieșit că atacatorii au folosit mecanismul legitim de criptare Windows BitLocker în mod malițios pentru a bloca accesul la fișiere. Atacatorii au transmis o notă de răscumpărare, solicitând contactarea lor în termen de șapte zile. DNSC recomandă însă ca victimele să nu negocieze sau să contacteze atacatorii, pentru a nu susține această activitate infracțională.