Un atac cibernetic de amploare a vizat Administrația Națională Apele Române, afectând sistemele informatice ale mai multor administrații bazinale de apă din țară. În data de 20 decembrie 2025, Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat despre incident, în urma căruia aproximativ 1.000 de sisteme IT&C au fost compromise.

Administrația Națională Apele Române a declarat că atacul a implicat nu doar stații de lucru, ci și servere cheie care gestionează aplicații GIS, baze de date și servere de e-mail. Deși infrastructura operativă nu a fost afectată, incidentul a generat o notă de răscumpărare din partea atacatorilor, care solicită negocieri într-un interval de șapte zile.

Printre măsurile luate, tehnologiile operaționale (OT) au continuat să funcționeze în parametri normali, iar operarea structurilor hidrotehnice se desfășoară prin dispecerate, utilizând comunicații vocale. „Construcțiile hidrotehnice sunt în siguranță”, se menționează în comunicatul oficial.

Echipele de specialiști din cadrul DNSC, Apele Române și alte autorități de securitate cibernetică sunt implicate activ în investigarea atacului și limitarea impactului acestuia. În plus, Administrația Națională Apele Române subliniază că infrastructura sa nu este protejată de sistemul național de securitate IT&C, iar integrarea acesteia în sistemele CNC este o prioritate.

Autoritățile recomandă ca victimele atacurilor de tip ransomware să nu contacteze atacatorii. Aceasta este o măsură menită să nu încurajeze infracțiunile cibernetice. Specialiștii din echipele IT&C ale organizației sunt sfătuiți să se concentreze pe restaurarea serviciilor afectate.

Incidentul subliniază vulnerabilitățile existente în infrastructurile cibernetice ale instituțiilor publice. Următoarele zile vor fi cruciale pentru recuperarea datelor compromise și asigurarea unei securități mai riguroase în viitor. Informațiile suplimentare vor fi esențiale pentru o înțelegere mai profundă a impactului acestui atac asupra serviciilor publice.