Administrația Națională „Apele Române” continuă investigarea atacului cibernetic ransomware

Administrația Națională „Apele Române” investighează în continuare un incident cibernetic de tip ransomware, identificat în 20 decembrie 2025, asupra sistemelor informatice proprii și a administrațiilor bazinale de apă din țară, notează %source%. Echipele specializate colaborează cu autoritățile pentru a limita impactul și a restabili funcționalitatea sistemelor, în timp ce activitățile esențiale se desfășoară normal.

👉 Starea actuală a sistemelor și funcționarea activităților hidrotehnice

Investigațiile privind acest atac ransomware sunt încă în curs, iar echipele tehnice împreună cu autoritățile specializate în securitate cibernetică depun eforturi pentru a reduce efectele și a readuce la normal sistemele informatice. Totodată, activitatea de dispecerate și operarea construcțiilor hidrotehnice se desfășoară fără probleme, prin utilizarea comunicațiilor telefonice și radio.

Administrația coordonează personalul local care operează aceste structuri, iar siguranța construcțiilor este asigurată. De asemenea, activitatea de prognoză și măsurile de apărare împotriva inundațiilor nu înregistrează nicio perturbare, ceea ce indică menținerea unor standarde normale în gestionarea apelor pe întreg teritoriul gestionat.

👉 Vectorul de atac și măsurile luate pentru asigurarea securității informaționale

Investigația nu a identificat încă modul exact în care infractorii cibernetici au pătruns în rețea, însă a fost constatat că aceștia au folosit sistemul legitim de criptare „BitLocker” al Windows pentru a bloca fișierele. Această metodă a fost exploatată malițios, generând compromiterea a circa 1.000 de sisteme IT&C din infrastructura Administrației Naționale „Apele Române” și a administrațiilor bazinale, inclusiv din Oradea, Cluj și Iași.

Conform recomandărilor Directoratului Național de Securitate Cibernetică (DNSC), nu trebuie contactați atacatorii sau făcute negocieri în legătură cu nota de răscumpărare transmisă acestora. Cu sprijinul entităților statale abilitate, s-a adoptat un plan de acțiune pentru recuperarea și securizarea sistemelor afectate, iar accidentul nu a influențat funcționarea tehnologiilor operaționale.

👉 Colaborarea instituțională și integrarea infrastructurii în sistemele naționale de protecție

Echipele tehnice ale Administrației Naționale „Apele Române”, împreună cu specialiștii din Centrul Național Cyberint (CNC) al Serviciului Român de Informații și alte autorități, lucrează concertat pentru limitarea pagubelor și refacerea sistemelor informatice. În prezent, infrastructura „Apele Române” nu este inclusă în sistemul național de protecție a infrastructurilor IT&C critice, însă s-au început demersurile pentru integrarea acesteia în rețeaua CNC, folosind tehnologii avansate pentru protecția cibernetică.

Pe durata acestui proces, activitățile gestionate de Administrația Națională „Apele Române” continuă să funcționeze, iar prioritățile instituției rămân siguranța construcțiilor hidrotehnice și integritatea operațiunilor legate de apărare împotriva inundațiilor, fără a afecta serviciile esențiale furnizate cetățenilor și mediului.