Dosar penal la Apele Române ca urmare a unei breșe de securitate. Serviciile de tehnologii informaționale au fost vizate de un atac cibernetic. Gândul a publicat în premieră că autoritățile din cadrul Agenției Naționale pentru Apărare au confirmat incidentul. Astfel, calculatoarele și serverele din cadrul instituției au fost afectate de un atac informatic. Malware-ul a intrat în toate cele 3.000 de calculatoare, până la nivelul de Sistem de Gestiune Administrativă. Toți cei care au accesat site-ul Apelor Române au observat că acesta nu funcționează corect.

Apele Române a transmis un comunicat oficial pe canalele de comunicare. Potrivit exprimării oficiale, atacatorii s-au folosit de un mecanism de criptare legitim pentru sistemul de operare Windows, denumit „BitLocker”, utilizat în scop rău intenționat, pentru a bloca criptografic fișierele de pe sistemul compromis.

21 decembrie 2025, ora 19:30

Direcția Națională de Securitate Cibernetică (DNSC) a fost notificată pe data de 20 decembrie 2025 cu privire la un atac cibernetic de tip ransomware. Acesta a vizat mai multe stații de lucru și servere reprezentând Administrația Națională „Apele Române”, precum și 10 din cele 11 administrații bazinale de apă din țară, inclusiv Bazaile Oradea, Cluj, Iași, Siret și Buzău.

Ca urmare a acestui incident, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicații GIS, baze de date, stații de lucru Windows, servere Windows Server, servere de email și web, și servicii DNS.

Tehnologiile de operare (OT – Technologies of Operation) nu au fost afectate, astfel încât activitatea uzuală se desfășoară în parametri normali. Administrația Națională „Apele Române” confirmă că operațiunile legate de gestionarea structurilor hidrotehnice se realizează doar prin dispecerate pe canale de comunicație vocală, iar activitatea este în continuare în parametrul permis.

În prezent, echipele tehnice din cadrul Autorității de Securitate Cibernetică și alte departamente specializate investigă incidentul, pentru a stabili măsurile necesare pentru limitarea impactului.

Infrastructura instituției nu este, în prezent, protejată prin sistemul național de apărare a infrastructurilor IT&C. S-au inițiat proceduri pentru integrarea acesteia în sistemele dezvoltate de CNC pentru a asigura protecție cibernetică.

Evaluările preliminare au indicat folosirea mecanismului de criptare „BitLocker” de către actorii rău intenționați, în scop malițios, pentru a crispa datele de pe sistemele afectate.

Momentan, a fost transmisă o notă de răscumpărare de către atacatori, solicitând contactarea în termen de 7 zile. Recomandăm victimelor să nu răspundă și să nu negocieze cu infractorii pentru a evita finanțarea activităților ilicite.

Se recomandă echipelor IT din cadrul Administrației Naționale „Apele Române” să nu fie contactate, pentru a se concentra pe recuperarea serviciilor digitale.

Se va reveni cu informații suplimentare pe măsură ce se va obține mai multe date despre incident, precizează comunicatul oficial.

Dosar penal deschis ca urmare a atacului cibernetic de la Apele Române

După incidentul de tip ransomware, DIICOT a anunțat luni, 22 decembrie, că a fost deschis un dosar penal în rem pentru investigarea infracțiunilor de acces neautorizat, perturbare a sistemelor informatice și operațiuni ilegale cu dispozitive sau programe.

„În calitate de organ de cercetare, Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terrorism a înregistrat un dosar în rem pentru investigarea încălcărilor legii legate de accesul ilegal la sistemele informatice, perturbarea funcționării și utilizarea ilegală a dispozitivelor sau programelor informatice.

Este important de precizat că această etapă procesuală nu implică formularea de acuzații împotriva persoanelor, ci servește acumulării de probe pentru stabilirea unui cadru legal și complet în vederea continuării anchetei.

Investigațiile sunt în curs de desfășurare,” a declarat oficial DIICOT, adică procesul de colectare a datelor și probei.

Administrația Națională „Apele Române” a afirmat că nu există un impact semnificativ asupra activităților esențiale, precum prognoza și managementul inundățiilor, iar activitatea de dispecerate și operațiuni hidrotehnice se desfășoară în condiții normale, folosind comunicații telefonice și radio.

Instituția a precizat că ancheta este în curs de desfășurare,

iar, în prezent, modul exact în care actorii rău intenționați au pătruns în sistem nu este cunoscut.

Recomandări pentru gestionarea incidentului cibernetic și prevenirea ulterioară a atacurilor similare sunt comunicate în perioada următoare, pentru a asigura securitatea infrastructurii critice.