Dosar penal înregistrat la Furnizorul Apele Române după penetrarea serverelor. Gândul a publicat în premieră informația că oficialii ANAR au confirmat incidentul. Astfel, calculatoarele și serverele din ANAR au fost compromise de un atac cibernetic. Viruses ul a infectat toate cele 3.000 de dispozitive, până la nivelul de SGA. Toți cei care au accesat https://www.apeleromanilor.ro au observat că site-ul nu funcționează.
Compania Apele Române a emis un comunicat de presă în care menționează că: atacatorii au utilizat un mecanism legitim de criptare pentru sistemul de operare Windows, numit „BitLocker”, pentru a realiza blocarea fișierelor de pe dispozitivele afectate, în scop malițios.
„București, 21 decembrie 2025 – 19:30
Direcția Națională de Securitate Cibernetică (DNSC) a fost notificată în data de 20 decembrie 2025 cu privire la un atac cibernetic de tip ransomware asupra mai multor stații de lucru și servere gestionate de Administrația Națională „Apele Române”, precum și asupra a 10 din cele 11 administrații bazinale de apă, inclusiv Oradea, Cluj, Iași, Siret și Buzău.”
Din cauza acestui incident, aproximativ 1.000 de sisteme IT&C au fost compromise, incluzând servere de aplicații GIS, baze de date, stații Windows, servere Windows Server, servere de e-mail și web, precum și Domain Name Servers (DNS).
Tehnologiile operaționale (OT) nu au fost afectate, astfel încât activitatea uzuală se desfășoară în parametri normali. Administrația Națională „Apele Române” precizează că operațiunile structurilor hidrotehnice continuă doar prin dispecerate, utilizând comunicații voce și activitatea este coordonată de personalul specializat.
În prezent, echipele tehnice din cadrul Directoratului și ale altor entități competente din domeniu sunt implicate în investigarea și limitarea repercusiunilor incidentului cibernetic, în colaborare cu autoritățile responsabile pentru securitate cibernetică.
Infrastructura digitală a Administrației „Apele Române” nu este protejată în prezent de sistemul național de securitate a infrastructurilor IT&C cu funcționalități critice, gestionat de CNC. S-au inițiat demersuri pentru integrarea acesteia în sistemele dezvoltate pentru asigurarea protecției cibernetice, atât pentru infrastructurile publice, cât și pentru cele private, utilizând tehnologii inteligente.
O evaluare tehnică preliminară a relevat faptul că atacatorii au utilizat un mecanism autorizat de criptare al sistemului Windows, denumit „BitLocker”, în scop malițios, pentru a bloca fișierele de pe dispozitivele compromise.
În acest moment, a fost transmisă o notificare de răscumpărare din partea infractorilor, care solicită contactarea victimelor în termen de 7 zile. Reamintim că recomandarea oficială a DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu hackerii, pentru a evita încurajarea și finanțarea acestor activități infracționale.
Se recomandă ca echipele IT ale Administrației „Apele Române” și ale structurilor bazinale să nu fie contactate, concentrându-se pe recuperarea și restaurarea serviciilor informatice.
Se vor furniza actualizări suplimentare pe măsură ce vor fi disponibile informații noi, afirmă reprezentanții companiei.
Dosar penal în rem pentru atacul cibernetic de la Apele Române
După incidentul de tip ransomware de la Apele Române, DIICOT a anunțat luni, 22 decembrie, că s-a constituit un dosar penal în care sunt în curs cercetări în rem. Obiectul anchetei îl reprezintă infracțiunile de acces ilegal la sistemele informatice, perturbarea funcționării acestora și operațiuni ilegale cu dispozitive sau programe informatice.
„Sub conducerea Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Structura Centrală, s-a deschis un dosar penal pentru cercetări in rem privind infracțiunile de acces ilegal, perturbare și operațiuni ilegale cu dispozitive informatice. Anchetele au fost declanșate după plângerea formulată de Administrația Națională „Apele Române”, în urma atacului ransomware, care a afectat sistemele digitale ale instituției, ducând la criptarea datelor și blocarea accesului.”
Precizăm că această etapă procesuală nu implică formularea de acuzații împotriva unor persoane, ci reprezintă cadrul pentru adunarea probelor pentru stabilirea corectă și completă a condiției faptice, pentru a se putea lua o decizie legală și justă în cauză”, a transmis DIICOT.
Administrația Națională „Apele Române” a declarat că nu există impact semnificativ asupra activităților esențiale ale instituției. Activitatea de prognoză și apărare împotriva inundațiilor continuă, iar operațiunile dispeceratelor și gestionarea structurilor hidrotehnice se desfășoară normal, utilizând comunicații telefonice și radio. În prezent, ancheta este în curs, iar modul exact de intrare în rețea a atacatorilor nu este încă elucidat,” afirmă reprezentanții companiei.
