Atac cibernetic de tip ransomware asupra Administrației Naționale Apele Române. Aproximativ 1.000 de sisteme informatice compromise

December 21, 2025 Cristina SÎMBETEANU Comunicat de Presa, Featured, Tehnologie
Atac informatic de tip ransomware asupra unei instituții publice

Directoratul Național de Securitate Cibernetică a fost notificat în data de 20 decembrie 2025 cu privire la un atac cibernetic de tip ransomware care a afectat infrastructura informatică a Administrației Naționale Apele Române și a 10 din cele 11 administrații bazinale de apă din țară, printre care Oradea, Cluj, Iași, Siret și Buzău.

Potrivit informațiilor oficiale, în urma incidentului au fost compromise aproximativ 1.000 de sisteme IT&C, incluzând servere de aplicații de tip Geographical Information System, servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și web, precum și servere DNS. Atacul a vizat exclusiv infrastructura IT, fără a afecta tehnologiile operaționale.

Reprezentanții Administrației Naționale Apele Române precizează că activitatea curentă se desfășoară în parametri normali, întrucât sistemele de tip OT nu au fost afectate. Operarea structurilor hidrotehnice se realizează în continuare prin dispecerate, utilizând comunicații vocale, iar construcțiile hidrotehnice sunt în siguranță și funcționează local, cu personalul deservent coordonat prin dispecerate.

În prezent, echipele tehnice ale DNSC, Administrației Naționale Apele Române, Centrului Național Cyberint din cadrul Serviciului Român de Informații, ale entităților afectate și ale altor autorități cu atribuții în domeniul securității cibernetice sunt implicate activ în investigarea incidentului și limitarea impactului acestuia.

DNSC atrage atenția că infrastructura IT&C a Administrației Naționale Apele Române nu este, în acest moment, integrată în sistemul național de protecție a infrastructurilor critice împotriva amenințărilor cibernetice, operat de Centrul Național Cyberint. În acest context, au fost inițiate demersuri pentru includerea acestei infrastructuri în sistemele dezvoltate de CNC, menite să asigure protecția cibernetică a infrastructurilor publice și private cu importanță pentru securitatea națională.

Evaluarea tehnică inițială arată că atacatorii au folosit în mod abuziv un mecanism legitim de criptare al sistemului de operare Windows, cunoscut sub denumirea BitLocker, pentru a bloca accesul la fișierele de pe sistemele compromise. De asemenea, a fost transmisă o notă de răscumpărare, prin care atacatorii solicită să fie contactați într-un termen de șapte zile.

Directoratul Național de Securitate Cibernetică reiterează că politica și recomandarea fermă este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii, pentru a evita încurajarea și finanțarea acestui tip de activitate infracțională. Totodată, DNSC recomandă ca echipele IT ale Administrației Naționale Apele Române și ale administrațiilor bazinale să nu fie contactate în această perioadă, pentru a se putea concentra exclusiv pe restaurarea serviciilor informatice afectate.

Răspunderea pentru textul acestui articol aparține exclusiv autorului. În cazul unui comunicat de presă, răspunderea aparține exclusiv instituției care l-a emis și persoanelor fizice sau juridice care au fost citate în articol.

Publicația EUplus, persoana juridică asociată cu aceasta și persoanele fizice care administrează această companie nu își asumă răspunderea pentru informațiile publicate de autorii articolelor sau ale comunicatelor de presă.

Informațiile de pe EUplus.ro sunt obținute din surse publice și deschise.

Conform articolului 7 din legea 190/2018, prelucrarea în scop jurnalistic este derogată de prevederile Regulamentului general privind protecția datelor cu caracter personal daca este asigurat un echilibru în ceea ce privește libertatea de exprimare și dreptul la informație.

Related Articles

Be the first to comment

Leave a Reply

Your email address will not be published.


*