Un atac cibernetic de tip ransomware a vizat infrastructura IT a Administrației Naționale Apele Române, notificat oficial la 20 decembrie 2025, afectând aproximativ 1.000 de sisteme informatice la nivel național. Incidentul a compromis servere de aplicații GIS, servere de baze de date, stații Windows, servere de e‑mail, web și DNS și a vizat 10 din cele 11 administrații bazinale, inclusiv Administrația Bazinală Someș‑Tisa cu sediul la Cluj‑Napoca.
Tehnologiile operaționale (OT) care controlează barajele și lucrările hidrotehnice nu au fost compromise, iar operarea structurilor se face local de personal specializat, coordonat prin dispecerate care folosesc comunicații vocale. Atacatorii au folosit în mod malițios mecanismul de criptare BitLocker și au transmis o notă de răscumpărare, solicitând contact în termen de 7 zile.
Echipe tehnice ale DNSC, Administrației Naționale Apele Române, Centrului Național Cyberint din SRI și alte autorități investighează și lucrează la restaurarea a circa 1.000 de sisteme. DNSC recomandă ferm să nu se răspundă atacatorilor și cere ca personalul IT al Apelor Române, inclusiv cel din Cluj, să nu fie contactat pentru a nu împiedica refacerea serviciilor.
Ancheta continuă, iar impactul financiar și durata restaurării sunt evaluate; autoritățile cer calm și transparență pe parcursul investigației. Nu s-au raportat daune până acum.
