Atac cibernetic la Apele Române. Hackerii cer răscumpărare după ce au blocat circa 1.000 de servere, baze de date şi aplicaţii

Administrația Naționale Apele Române a fost, sâmbătă, ţinta unui atac cibernetic de tip ransomware care a vizat infrastructura IT a majorității administrațiilor bazinale din țară.

Servere blocate de hacheri la Apele Române. FOTO Shutterstock

Un atac cibernetic de tip ransomware a afectat mai multe stații de lucru și servere care aparțin Administrației Naționale Apele Române, precum și 10 din cele 11 administrații bazinale de apă din România, inclusiv Oradea, Cluj, Iași, Siret și Buzău, potrivit unui comunicat transmis duminică, 21 decembrie, de Directoratul Național de Securitate Cibernetică (DNSC).

„Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat în data de 20 decembrie 2025 cu privire la un atac cibernetic de tip ransomware asupra mai multor stații de lucru și servere care aparțin Administrației Naționale Apele Române și a unui număr de 10 (din 11) administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret, Buzău. Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS)”, potrivit comunicatului citat.

Autoritățile precizează însă că tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, astfel încât activitatea uzuală a Apele Române se desfășoară în parametri normali, pentru că operarea structurilor hidrotehnice se realizează prin dispecerate folosind comunicații voce, iar construcțiile hidrotehnice sunt în siguranță, gestionate local de personalul coordonat prin dispecerate.

Lipsa protecției prin sistemul național

Un aspect important evidențiat de autorități este lipsa protecției infrastructurii Apele Române prin sistemul național de securitate cibernetică operat de CNC.

„Infrastructura Administrației Naționale Apele Române nu este în prezent protejată prin sistemul național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenințărilor provenite din spațiul cibernetic, sistem operat de CNC. S-au inițiat demersurile necesare astfel încât această infrastructură să fie integrată în sistemele dezvoltate de către CNC pentru asigurarea protecției cibernetice atât pentru infrastructurile IT&C publice, cât și pentru cele private cu valențe critice pentru securitatea națională, prin utilizarea tehnologiilor inteligente”, a precizat Directoratul Național de Securitate Cibernetică.

Cum au intrat hackerii în reţeaua IT

Evaluarea tehnică inițială arată că hackerii au folosit BitLocker, un mecanism legitim de criptare al sistemului de operare Windows, utilizat însă în scop „malițios”, şi au blocat prin criptare fișierele din infrastructura IT a majorității administrațiilor bazinale din țară.

Cerere de răscumpărare

Potrivit aceleiaşi surse, după atac, hackerii au transmis o notă de răscumpărare, solicitând să fie contactați într-un termen de șapte zile, însă autoritățile recomandă Administrației Naționale Apele Române să nu contacteze și să nu negocieze cu atacatorii, pentru a nu încuraja și finanța astfel de activități infracționale:

„Recomandăm ca echipele IT&C ale Administrației Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice!”, se punctează în comunicat.

În prezent, activitatea operațională a Administrației Naționale Apele Române continuă normal, iar autoritățile lucrează la restaurarea serviciilor informatice afectate. Integritatea construcțiilor hidrotehnice și funcționarea uzuală a acestora sunt neafectate, datorită operării locale prin personal specializat și coordonare prin dispecerate.