Calculatoarele și serverele din ANAR au fost victimele unui atac cibernetic. Malware-ul a afectat toate cele 3.000 de echipamente, inclusiv nivelul de SGA. Toți utilizatorii care au accesat site-ul Administrației Naționale „Apele Române” au observat indisponibilitatea acestuia. Mai mult, ministrul Mediului, Diana Buzoianu, pare să țină acest incident informat, fără a face declarații publice.
Actualizare: Administrația Națională „Apele Române” a emis un comunicat oficial, precizând că atacatorii au utilizat un mecanism legitim de criptare pentru sistemul de operare Windows, numit „BitLocker”, aplicat cu scop rău intenționat pentru a bloca și cripta fișierele sistemului afectat.
„București, 21 decembrie 2025 – 19:30
Directoratul Național de Securitate Cibernetică (DNSC) a fost informat în data de 20 decembrie 2025 despre un atac de tip ransomware asupra mai multor stații de lucru și servere ale Administrației Naționale „Apele Române” și a 10 (din 11) administrații bazinale de apă din țară, printre care Oradea, Cluj, Iași, Siret și Buzău.
Din cauza acestui incident cibernetic, aproximativ 1.000 de sisteme IT&C au fost compromise, inclusiv servere GIS (Sisteme Informaționale Geografice), baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și DNS.
Tehnologiile operaționale (OT) nu au fost afectate, astfel activitatea normală continuă. Administrația Națională „Apele Române” asigură că gestionarea structurilor hidrotehnice se face prin dispecerate, utilizând comunicații vocale. Construcțiile hidrotehnice sunt în siguranță și sunt operate local, de personalul specializat, în coordonare cu dispeceratele.
Experții din cadrul Directoratului, precum și entitățile implicate, Centrul Național Cyberint (CNC) și alte autorități competente în securitate cibernetică, monitorizează activ situația, investigând și limitând efectele incidentului.
Infrastructura Administrației Naționale „Apele Române” nu beneficiază în prezent de protecție în cadrul sistemului național pentru infrastructuri IT&C critice, gestionat de CNC. S-au demarat măsuri pentru integrarea acesteia în sistemele CNC, pentru asigurarea protecției cibernetice a infrastructurilor publice și private de importanță națională, prin tehnologii avansate.
Prima evaluare tehnică indică faptul că atacatorii au folosit mecanismul legitim de criptare „BitLocker”, aplicat rău intenționat pentru a bloca și cripta fișierele sistemului compromisi.
A fost transmisă o notă de răscumpărare, atacatorii solicitând contactul în termen de 7 zile. Conform politicii și recomandărilor DNSC, victimele atacurilor de tip ransomware trebuie să evite contactul și negocierile cu infractorii pentru a preveni finanțarea activităților criminale.
Se recomandă ca echipele IT ale ANAR sau ale administrațiilor bazinale să nu fie contactate pentru a permite restaurarea serviciilor informatice în condiții de siguranță.
Informațiile vor fi actualizate pe măsură ce apar detalii suplimentare.
Hackerii au deteriorat serverele și infrastructura IT din ANAR
Atacul cibernetic a fost declanșat sâmbătă, 20 decembrie, la ora 6:00. În sistemul ANAR au fost indisponibilizate transmisii de date, comunicații și alte servicii. În prezent, se suspectează prezența unui virus, iar în interiorul instituției s-au demarat măsuri de backup pentru a rezolva problema.
După peste 24 de ore, incidentul nu a fost încă remediat, iar pentru limitarea consecințelor, accesul la internet, VPN și e-mail a fost suspendat de ieri.
Utilizatorii au observat că site-ul ANAR nu se încarcă, ceea ce a blocat accesul la informații și servicii online.
Reprezentanții CTI au recomandat utilizatorilor să deconecteze cablul de rețea și să nu pornească calculatorul până la verificarea și securizarea echipamentelor de personalul specializat. În plus, conducerea va stabili modul de lucru pentru săptămâna în curs și va informa angajații în consecință.
„Sâmbătă, anumite calculatoare și servere din ANAR și unitățile subordonate au fost afectate de un atac informatic!
Pentru limitarea impactului, accesul la internet, VPN și email a fost suspendat de ieri.
Utilizatorii trebuie să deconecteze cablul de rețea și să nu pornească calculatoarele până la verificarea și securizarea de către personalul CTI.
Toți cei care au conectat echipamentele la rețeaua internă în ultimele 30 de zile sunt obligați să prezinte laptopurile pentru verificare la CTI.
Se recomandă ca luni, 22.12.2025, o parte a angajaților să lucreze în regim de telemuncă, asigurând doar serviciile esențiale în fiecare departament.
Conducerea va stabili modalitatea de desfășurare a activităților pentru săptămâna următoare și va informa personalul corespunzător.
Oficialii ANAR au confirmat incidentul, urmând a publica un comunicat oficial pentru detalii suplimentare.
Informație în actualizare
RECOMANDAREA AUTORULUI
