Atac cibernetic masiv la Apele Române. 1.000 de sisteme blocate, hackerii cer răscumpărare

Un atac cibernetic de tip ransomware a vizat mai multe stații de lucru și servere ale Administrației Naționale „Apele Române” și ale 10 dintre cele 11 administrații bazinale din țară, printre care Oradea, Cluj, Iași, Siret și Buzău, potrivit unui comunicat transmis duminică de Directoratul Național de Securitate Cibernetică (DNSC).

Atac cibernetic la Apele Române

Din cauza incidentului, aproximativ 1.000 de echipamente IT&C au fost afectate, inclusiv servere GIS, servere de baze de date, stații de lucru și servere Windows, servere de e-mail și web, precum și servere DNS.

DNSC precizează însă că tehnologiile operaționale (OT) nu au fost afectate, iar activitățile obișnuite se desfășoară în parametri normali. Administrația Națională „Apele Române” subliniază că structurile hidrotehnice sunt operate în prezent doar prin dispecerate cu comunicații de voce.

„Construcțiile hidrotehnice sunt în siguranță și se operează local prin personalul deservent și coordonat prin dispecerate. În prezent, echipele tehnice din cadrul Directoratului, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), ale entităților afectate și ale altor autorități ale statului cu competențe în zona de securitate cibernetică, sunt implicate activ în investigarea și limitarea impactului incidentului cibernetic”, se arată în comunicat.

Cum a fost posibil atacul

Sursa citată explică că infrastructura Administrației Naționale „Apele Române” nu este integrată în prezent în sistemul național de protecție a infrastructurilor IT&C critice pentru securitatea națională, operat de CNC.

Cele trei zodii cu noroc la bani în săptămâna 2-8 februarie 2026. Vin câştiguri din multe direcţii

Horoscopul zilei de luni, 2 februarie 2026. Zodia pentru care săptămâna începe cu provocări profesionale

„S-au inițiat demersurile necesare astfel încât această infrastructură să fie integrată în sistemele dezvoltate de către CNC pentru asigurarea protecției cibernetice atât pentru infrastructurile IT&C publice, cât și pentru cele private cu valențe critice pentru securitatea națională, prin utilizarea tehnologiilor inteligente”, arată comunicatul.

Evaluarea tehnică inițială arată că atacatorii au folosit BitLocker, un mecanism legitim de criptare al sistemului de operare Windows, în scop malițios, ce produce blocarea fișierelor de pe sistemele afectate. În prezent, atacatorii au trimis o notă de răscumpărare, solicitând să fie contactați într-un termen de șapte zile.

„Reamintim că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja și a nu se finanța acest fenomen infracțional. Recomandăm ca echipele IT&C ale Administrației Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice”, subliniază comunicatul.

Incidentul vine într-un context recent tensionat

Incidentul cibernetic survine într-un context delicat, Administrația Națională „Apele Române” neavând în prezent un director general, după scandalul provocat de criza apei de la barajul Paltinu. Florin Ghiță, numit interimar după demiterea lui Sorin Lucaci, și-a prezentat demisia pe fondul problemelor de management.

Criza de la barajul Paltinu, care a lăsat fără apă potabilă aproximativ 100.000 de oameni și a dus la oprirea centralei de la Brazi, a scos în evidență vulnerabilitățile infrastructurii critice.

Un raport publicat acum doi ani avertiza că sute de baraje nu dețin avize și nici un proprietar legal, digurile se află într-o stare avansată de degradare, iar echipamentele vechi de peste 100 de ani fac ca aceste instalații să fie mai degrabă periculoase decât să protejeze comunitățile.