Mai bine de 1.000 de sisteme informatice ale Administrației Naționale Apele Române au fost compromise, după ce stații de lucru și servere ale 10 din cele 11 administrații bazinale din țară s-au confruntat, sâmbătă, cu un atac cibernetic, iar luni, Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) a anunțat că pe rolul structurii centrale s-a înregistrat un dosar penal în care se fac cercetări in rem.
Vestea dată de DIICOT, după problemele întâmpinate de Administrația Națională Apele Române
În comunicatul transmis de DIICOT se arată următoarele lucruri: „Investigațiile au fost declanșate, după ce Administrația Națională APELE ROMÂNE a formulat plângere penală cu privire la un atac informatic de tip «ransomware», constând în aceea că, autori necunoscuți au accesat sistemele informatice ale instituției, atac informatic ce a avut ca rezultat criptarea datelor informatice aflate pe dispozitivele și serverele atacate”.
Instituția a precizat, de asemenea, că activitățile de urmărire penală sunt realizate alături de polițiștii din cadrul Direcției de Combatere a Criminalității Organizate.
„Precizăm că această etapă a procesului penal nu semnifică formularea unor acuzații împotriva unei/unor persoane, ci instituie cadrul procesual necesar strângerii probelor pentru stabilirea corectă și completă a stării de fapt care să permită adoptarea în cauză a unei soluții legale și temeinice”, au mai transmis reprezentanții DIICOT
Comunicatul venit dinspre Directoratul Național de Securitate Cibernetică
Directoratul Național de Securitate Cibernetică (DNSC) a lansat un comunicat în acest context, după atacul cibernetic.
„Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat în data de 20 decembrie 2025 cu privire la un atac cibernetic de tip ransomware asupra mai multor stații de lucru și servere care aparțin Administrației Naționale Apele Românie și a unui număr de 10 (din 11) administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret, Buzău.
Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows, servere de e-mail/web și Domain Name Servers (DNS).
Tehnologiile operaționale (OT - Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfășoară în acest moment în parametri normali. Administrația Națională Apele Române precizează că operarea structurilor hidrotehnice se face doar prin dispecerate folosind comunicații voce. Construcțiile hidrotehnice sunt în siguranță și se operează local prin personalul deservent și coordonat prin dispecerate”, e mesajul DNSC transmis pe adresa redacției Știrile ProTV
Nota de răscumpărare
Potrivit Directoratului Național de Securitate Cibernetică, atacatorii au înaintat o cerere de răscumpărare.
„În urma evaluării tehnice inițiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit «BitLocker», care a fost utilizat în scop malițios, pentru a produce blocarea prin criptare a fișierelor de pe sistemul respectiv.
A fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați într-un termen de 7 zile. Reamintim că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja și a nu se finanța acest fenomen infracțional”, au mai transmis cei din cadrul DNSC
