Infracțiune cibernetică la Apele Române: Impact asupra stațiilor de lucru și serverelor

Atac cibernetic la Apele Române

Un atac cibernetic de tip ransomware a vizat Administrația Națională Apele Române, afectând mai multe stații de lucru și servere din 10 din cele 11 administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău. Autorii atacului au transmis o notă de răscumpărare, solicitând contactarea lor într-un termen de 7 zile.

Detalii despre atac

Directoratul Național de Securitate Cibernetică (DNSC) a fost informat despre atac pe 20 decembrie 2025. Aproximativ 1.000 de sisteme IT&C au fost compromise, inclusiv servere de aplicații GIS, servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS).

Impact asupra infrastructurii

Conform comunicatului Apele Române, tehnologiile operaționale (OT) nu au fost afectate, iar activitatea uzuală continuă în parametri normali. Operarea structurilor hidrotehnice se desfășoară prin dispecerate utilizând comunicații vocale, iar construcțiile hidrotehnice sunt în siguranță, gestionate de personalul deservent.

Investigații și măsuri de securitate

Echipele tehnice din cadrul Apele Române, împreună cu Centrul Național Cyberint și alte autorități competente, lucrează la investigarea și limitarea impactului incidentului cibernetic. De asemenea, s-au inițiat demersuri pentru integrarea infrastructurii Apele Române în sistemul național de protecție a infrastructurilor IT&C critice pentru securitatea națională, operat de CNC.

Recomandări DNSC

DNSC recomandă ca victimele atacurilor de tip ransomware să nu contacteze sau să negocieze cu atacatorii, pentru a evita încurajarea acestui fenomen infracțional. De asemenea, echipele IT&C ale Apele Române sunt sfătuite să se concentreze pe restaurarea serviciilor informatice fără a interacționa cu atacatorii.

Concluzie

Această situație subliniază vulnerabilitățile infrastructurii critice din România și necesitatea urgentă de a îmbunătăți măsurile de securitate cibernetică pentru a proteja servicii esențiale împotriva atacurilor cibernetice.