Infrastructura IT de la Apele Române a fost victima unui atac cibernetic ieri, pe 22 decembrie 2025. DNSC a dezvăluit că e vorba despre un atac de tip ransomware. În general la ransomware sunt două situaţii: atacatorii cer bani pentru a reda controlul asupra sistemului său pentru a nu face publice informaţii secrete.
Aflăm că peste 1000 de sisteme informaţie ale Administraţiei Naţionale Apele Române au fost compromise ieri. Staţii de lucru şi servere din 10 sisteme din ţară (din totalul de 11) au fost atacate încă din weekend, de sâmbătă. Ca urmare, operarea structurilor hidrotehnice de la noi încă se face doar prin comunicaţii de voce. Printre zonele vizate se numără Oradea, Cluj Iaşi, Siret, Buzău.
1000 de sisteme IT&C au fost compromise, printre ele şi servere de aplicaţii de tip Geographical Information System, baze de date, staţii de lucru Windows, servere de email şi domenii. DNSC investighează cazul, iar CNC (Centrul Național Cyberint) din cadrul SRI face un upgrade de securitate pentru Apele Române.
Atacatorii au folosit BitLocker, un mecanism de criptare pentru Windows, doar că în scop maliţios. Astfel au fost blocate prin criptare fişiere importante de pe servere. Apoi a venit o notă de rascumparerea din parte atacatorilor, care solicită să fie contactaţi în termen de 7 zile. DSNC recomandă ca victimele acestui tip de atac să nu negocieze cu atacatorii, pentru a nu încuraja şi finanţa fenomenul.
