Calculatoarele și serverele din ANAR au fost afectate de un atac informatic. Virusul a intrat în toate cele 3.000 de calculatoare, până la nivel de SGA. Toți cei care au intrat pe site-ul Apelor Române au putut observa că acesta nu funcționează. Mai mult decât atât, ministrul Mediului, Diana Buzoianu, ar ține secret acest atac informatic.
Update: Apele Române a transmis un comunicat de presă pe rețelele de socializare. Potrivit acestuia, atacatorii ”s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit „BitLocker”, care a fost utilizat în scop malițios, pentru a produce blocarea prin criptare a fișierelor de pe sistemul respectiv”.
”București, 21 decembrie 2025 – 19:30h
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat în data de 20 decembrie 2025 cu privire la un atac cibernetic de tip ransomware asupra mai multor stații de lucru și servere care aparțin Administrației Naționale „Apele Române” și a unui număr de 10 (din 11) administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret, Buzău.
Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS).
Tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfășoară în acest moment în parametri normali. Administrația Națională „Apele Române” precizează că operarea structurilor hidrotehnice se face doar prin dispecerate folosind comunicații voce. Construcțiile hidrotehnice sunt în siguranță și se operează local prin personalul deservent și coordonat prin dispecerate.
În prezent, echipele tehnice din cadrul Directoratului, ale Administrației Naționale „Apele Române”, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), ale entităților afectate și ale altor autorități ale statului cu competențe în zona de securitate cibernetică, sunt implicate activ în investigarea și limitarea impactului incidentului cibernetic.
Infrastructura Administrației Naționale „Apele Române” nu este în prezent protejată prin sistemul național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenințărilor provenite din spațiul cibernetic, sistem operat de CNC. S-au inițiat demersurile necesare astfel încât această infrastructură să fie integrată în sistemele dezvoltate de către CNC pentru asigurarea protecției cibernetice atât pentru infrastructurile IT&C publice, cât și pentru cele private cu valențe critice pentru securitatea națională, prin utilizarea tehnologiilor inteligente.
În urma unei evaluări tehnice inițiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit „BitLocker”, care a fost utilizat în scop malițios, pentru a produce blocarea prin criptare a fișierelor de pe sistemul respectiv.
La acest moment a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați într-un termen de 7 zile. Reamintim că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja și a nu se finanța acest fenomen infracțional.
Recomandăm ca echipele IT&C ale Administrației Naționale „Apele Române” sau ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice.
Vom reveni cu detalii pe măsură ce vom dispune de mai multe informații”, se arată comunicatul transmis de Apele Române, pe rețelele de socializare.
Hackerii au făcut praf servere si IT de la ANAR
Atacul cibernetic a fost declanșat sâmbătă, 20 decembrie, la ora 6:00. În cadrul ANAR nu mai mergeau transmisiile de date, comunicațiile, nimic. Bănuind că este un virus, o problemă care se poate rezolva mai ușor, în interiorul Apelor Române s-ar fi trecut pe varianta de rezervă, de backup.
Deși au trecut mai bine de 24 de ore, problema nu a putut fi remediată, iar, pentru limitarea consecințelor, de ieri a fost oprit accesul la Internet, VPN, email.
Toți cei care au intrat pe site-ul ANAR au putut observa că acesta nu se încarcă, fiind astfel tăiat accesul oamenilor la informații.
CTI a transmis că utilizatorii vor trebui să deconecteze cablul de rețea și nu vor porni calculatorul până la verificarea și securizarea acestora de către personalul CTI. De altfel, în comunicări se arată că directorii, împreună cu șefii de servicii/compartimente, vor stabili modul de lucru pentru săptămâna curentă, urmând să anunțe angajații.
”Sâmbătă unele calculatoare și servere din ANAR și subunități au fost afectate de un atac informatic!
Pentru limitarea consecințelor, de ieri am oprit accesul la Internet, VPN, email.
Utilizatorii vor trebui să deconecteze cablul de rețea și NU vor porni calculatorul până la verificarea și securizarea acestora de către personalul CTI!
Deasemenea, sunt obligați să prezinte laptopurile pentru verificări la CTI toți cei care le-au conectat la rețeaua internă în ultimele 30 de zile!
Recomandăm ca luni, 22.12.2025, o parte a angajaților TESA să lucreze în regim de telemuncă, asigurându-se doar permanența necesară în fiecare compartiment!
Directorii împreună cu șefii de servicii/compartimente vor stabili modul de lucru pentru săptămâna curentă și vor anunța angajații”
Pentur Gândul, oficialii ANAR au confirmat incidentul. Apele Române urmează să transmită un comunicat de presă în scurt timp.
Știre în curs de actualizare
RECOMANDAREA AUTORULUI