Atacul cibernetic la „Apele Române”: Activitățile esențiale nu sunt afectate. Nu se cunoaște modul exact prin care atacatorii au pătruns în rețea
Administrația Națională „Apele Române” a venit luni cu noi informații legate de atacul cibernetic de tip ransomware prin care au fost compromise mai multe stații de lucru și servere din țară, precizând că „nu există impact asupra activităților esențiale”. Investigația este în curs de derulare și, în acest moment, nu se cunoaște modul exact prin care atacatorii au pătruns în rețea.
Administrația Națională „Apele Române” a informat luni, 22 decembrie, că investigarea incidentului cibernetic de tip ransomware, notificat Directoratului Național de Securitate Cibernetică (DNSC) pe 20 decembrie, este în continuare în desfășurare.
Care e situația actuală
Echipele tehnice implicate în investigare, alături de autoritățile competente responsabile continuă să lucreze pentru limitarea impactului și restaurarea sistemelor informatice, spune Administrația.
Activitatea de dispecerate și operarea structurilor hidrotehnice se desfășoară în parametri normali, utilizând comunicații telefonice și radio. Construcțiile hidrotehnice sunt în siguranță și sunt operate local prin personalul deservent, coordonat prin dispecerate.
Activitatea de prognoză și apărarea împotriva inundațiilor nu a fost afectată.
Nu se știe exact cum au operat atacatorii
Investigația este în curs de derulare și, în acest moment, nu se cunoaște modul exact prin care atacatorii au pătruns în rețea, menționează Administrația.
Riscuri și impact
Tehnologiile operaționale (OT) nu au fost afectate și nu există impact asupra activităților esențiale ale Administrației Naționale „Apele Române”, subliniază instituția.
Cu sprijinul autorităților competente responsabile ale statului, a fost adoptat un plan de acțiune pentru restabilirea sistemelor informatice.
Administrația Națională „Apele Române” spune că va reveni cu informații suplimentare pe măsură ce acestea pot fi comunicate public, pentru a evita confuzia și pentru a asigura securitatea proceselor informaționale.
Aproximativ 1.000 sisteme IT&C au fost compromise în atac
Un atac cibernetic de tip ransomware a avut loc asupra mai multor staţii de lucru şi servere care aparţin Administraţiei Naţionale Apele Române (ANAR) şi a unui număr de 10 administraţii bazinale de apă din ţară, inclusiv Oradea, Cluj, Iaşi, Siret, Buzău, a anunţat duminică Apele Române. Instituția a spus că a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactaţi într-un termen de 7 zile.
Compania aminteşte că politica şi recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze şi să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja şi a nu se finanţa acest fenomen infracţional.
„Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat în data de 20 decembrie 2025 cu privire la un atac cibernetic de tip ransomware asupra mai multor staţii de lucru şi servere care aparţin Administraţiei Naţionale Apele Române şi a unui număr de 10 (din 11) administraţii bazinale de apă din ţară, inclusiv Oradea, Cluj, Iaşi, Siret, Buzău. Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicaţii de tip Geographical Information System (GIS), servere de baze de date, staţii de lucru Windows, servere Windows Server, servere de e-mail/web şi Domain Name Servers (DNS)”, a anunţat duminică Apele Române.
Instituția a subliniat că tehnologiile operaţionale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfăşoară în acest moment în parametri normali.
Sursa foto: Dreamstime.com
INTERVIURILE HotNews.ro