Surse
22/12/2025
22/12/2025
22/12/2025
22/12/2025
22/12/2025
Un atac cibernetic de tip ransomware a vizat Administrația Națională Apele Române (ANAR) și 10 din cele 11 administrații bazinale, inclusiv Administrația Bazinală Cluj, fiind notificat Directoratului Național de Securitate Cibernetică (DNSC) pe 20 decembrie 2025. Incidentul a compromis aproximativ 1.000 de sisteme IT&C: servere GIS (Geographical Information System), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și servere DNS.
Tehnologiile operaționale (OT) nu au fost afectate, astfel operațiunile hidrotehnice continuă prin dispecerate folosind comunicații voce; construcțiile sunt operate local de personal de specialitate. Ancheta este în desfășurare: nu se cunoaște încă vectorul inițial de acces, iar o evaluare tehnică preliminară arată că atacatorii au folosit abuziv mecanismul de criptare BitLocker al Windows pentru a bloca fișiere.
Atacatorii au transmis o notă de răscumpărare care solicită contact în termen de 7 zile; DNSC și Apele Române reamintesc recomandarea fermă de a nu negocia cu infractorii. În remediere sunt implicate echipe tehnice ale DNSC, ANAR, Centrului Național Cyberint (CNC) din cadrul SRI și alte autorități competente.
De asemenea, s-au inițiat demersuri pentru integrarea infrastructurii ANAR în sistemul național de protecție a infrastructurilor IT&C critice operat de CNC. Impactul operațional imediat este limitat, dar evenimentul ridică semne de întrebare privind protecția cibernetică a infrastructurilor publice: 10 administrații bazinale afectate, ~1.000 sisteme compromise, notificare la 20.12.2025 și termen de 7 zile în nota de răscumpărare — acestea sunt cifrele-cheie ale incidentului.
