Administrația Națională „Apele Române” a transmis luni noi precizări în legătură cu recentul atac cibernetic de tip ransomware care a vizat mai multe stații de lucru și servere din rețeaua instituției. Potrivit reprezentanților ANAR, activitățile esențiale nu au fost afectate, iar structurile hidrotehnice funcționează în parametri normali.
Situația actuală la Apele Române, după un atac cibernetic ransomware
Administrația Națională „Apele Române” a informat luni, 22 decembrie, că echipele tehnice implicate, împreună cu autoritățile competente responsabile, continuă acțiunile pentru limitarea impactului și restaurarea sistemelor informatice afectate.
Potrivit instituției, activitatea dispeceratelor și operarea construcțiilor hidrotehnice se desfășoară în prezent în parametri normali, prin utilizarea comunicațiilor telefonice și radio. Construcțiile hidrotehnice sunt în siguranță și sunt operate local de personalul deservent, coordonat prin dispecerate.
De asemenea, activitatea de prognoză hidrologică și cea de apărare împotriva inundațiilor nu au fost afectate de incidentul cibernetic.
Administrația subliniază că tehnologiile operaționale (OT) nu au fost compromise și că nu există impact asupra activităților esențiale ale instituției.
Nu se știe încă modul de pătrundere al atacatorilor în rețea
În ceea ce privește modul de operare al atacatorilor, Administrația Națională „Apele Române” precizează că investigația este în curs și că, în acest moment, nu se cunoaște exact vectorul de atac utilizat pentru accesarea rețelei.
Cu sprijinul autorităților competente ale statului, a fost adoptat un plan de acțiune pentru restabilirea sistemelor informatice afectate. Instituția anunță că va reveni cu informații suplimentare pe măsură ce acestea pot fi comunicate public, pentru a evita confuziile și pentru a asigura securitatea proceselor informaționale.
Aproximativ 1.000 de sisteme IT compromise în atacul cibernetic
Atacul ransomware a vizat mai multe stații de lucru și servere aparținând Administrației Naționale Apele Române și unui număr de 10 administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret și Buzău.
„Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat în data de 20 decembrie 2025 cu privire la un atac cibernetic de tip ransomware asupra mai multor staţii de lucru şi servere care aparţin Administraţiei Naţionale Apele Române şi a unui număr de 10 (din 11) administraţii bazinale de apă din ţară, inclusiv Oradea, Cluj, Iaşi, Siret, Buzău. Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicaţii de tip Geographical Information System (GIS), servere de baze de date, staţii de lucru Windows, servere Windows Server, servere de e-mail/web şi Domain Name Servers (DNS)”, a anunţat duminică Apele Române.
Instituția a precizat că a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați într-un termen de șapte zile. Totodată, Apele Române reamintește că politica și recomandarea strictă a DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii, pentru a nu încuraja și finanța acest tip de activitate infracțională.
Reprezentanții ANAR au reiterat că tehnologiile operaționale nu au fost afectate, iar activitatea instituției se desfășoară, în prezent, în condiții normale.
