Atac cibernetic asupra Apei Române
Un atac cibernetic de tip ransomware a compromis mai multe stații de lucru și servere ale Administrației Naționale Apele Române, afectând 10 din cele 11 administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău. Incidentul a fost raportat Directoratului Național de Securitate Cibernetică (DNSC) pe 20 decembrie 2025.
Detalii tehnice ale atacului
În urma atacului, aproximativ 1.000 de sisteme IT&C au fost compromise, incluzând servere GIS, servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS). Cu toate acestea, tehnologiile operaționale nu au fost afectate, iar activitatea se desfășoară normal prin dispecerate, utilizând comunicații vocale.
Investigația și măsurile de securitate
Echipele tehnice din cadrul Administrației Naționale Apele Române, Centrului Național Cyberint și alte autorități competente sunt implicate în investigarea incidentului și limitarea impactului acestuia. Infrastructura Apei Române nu beneficiază în prezent de protecția sistemului național de securitate cibernetică, iar demersurile sunt în curs de desfășurare pentru integrarea acesteia în sistemele CNC.
Nota de răscumpărare
Atacatorii au transmis o notă de răscumpărare, solicitând contactarea lor într-un termen de 7 zile. DNSC recomandă ferm ca victimele atacurilor ransomware să nu negocieze cu atacatorii, pentru a nu încuraja acest tip de infracționalitate. Apele Române sunt sfătuite să se concentreze pe restaurarea serviciilor informatice fără a contacta atacatorii.
Concluzie
Atacul cibernetic asupra Apei Române subliniază vulnerabilitățile infrastructurii critice din România și necesitatea urgentă de întărire a securității cibernetice pentru a preveni incidente similare în viitor.
