Atac cibernetic asupra stațiilor și serverelor de la Apele Române. 1.000 de sisteme informatice au fost compromise

Operarea structurilor hidrotehnice din România se realizează prin comunicații vocale

DNSC a fost informat despre incident în data de 20 decembrie 2025. Conform comunicatului oficial, atacul a compromis aproximativ 1.000 de sisteme IT&C, inclusiv servere de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și web, precum și servere DNS.

Instituția precizează că tehnologiile operaționale (OT) nu au fost afectate, astfel încât activitatea curentă se desfășoară în parametri normali.

Operarea structurilor hidrotehnice se realizează exclusiv prin dispecerate, folosind comunicații vocale, iar construcțiile hidrotehnice sunt sigure și funcționează local, prin personalul specializat coordonat de dispecerate.

În prezent, echipele tehnice ale DNSC, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint din cadrul Serviciului Român de Informații, ale entităților afectate și ale altor autorități cu atribuții în domeniul securității cibernetice sunt implicate activ în investigarea incidentului și în limitarea efectelor acestuia.

S-a folosit un mecanism de criptare al sistemului de operare Windows

Apele Române menționează că infrastructura sa IT&C nu este, în acest moment, integrată în sistemul național de protecție a infrastructurilor critice operat de Centrul Național Cyberint.

Au fost însă inițiate demersuri pentru includerea acesteia în sistemele dezvoltate de CNC, care asigură protecția cibernetică a infrastructurilor publice și private cu importanță pentru securitatea națională, prin utilizarea tehnologiilor inteligente.

În urma unei evaluări tehnice preliminare, specialiștii au constatat că atacatorii au folosit în mod abuziv un mecanism legitim de criptare al sistemului de operare Windows, cunoscut sub numele de „BitLocker”, pentru a bloca și cripta fișierele de pe sistemele afectate.

Atacatorii au trimis o cerere de răscumpărare

Potrivit instituției, atacatorii au transmis o cerere de răscumpărare, solicitând să fie contactați în termen de șapte zile.

Apele Române subliniază însă că, în conformitate cu politica și recomandările ferme ale Directoratului Național de Securitate Cibernetică (DNSC), victimele atacurilor de tip ransomware nu trebuie să ia legătura cu atacatorii și să nu inițieze negocieri, pentru a nu încuraja și finanța astfel de activități infracționale.

”Reamintim că politica şi recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze şi să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja şi a nu se finanţa acest fenomen infracţional. Recomandăm ca echipele IT&C ale Administraţiei Naţionale Apele Române sau ale administraţiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice!”, menţionează Apele Române.

Abonați-vă la ȘTIRILE ZILEI pentru a fi la curent cu cele mai noi informații.

ABONEAZĂ-TE

Ați sesizat o eroare într-un articol din Libertatea? Ne puteți scrie pe adresa de email eroare@libertatea.ro