Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat pe 21 decembrie 2025 despre un atac de tip ransomware care a compromis aproximativ 1.000 de sisteme IT&C aparţinând Administraţiei Naţionale Apele Române şi a 10 din 11 administraţii bazinale (inclusiv Oradea, Cluj, Iaşi, Siret, Buzău). Atacatorii au folosit mecanismul legitim BitLocker pentru a cripta fişiere, iar o notă de răscumpărare solicită contact într-un termen de 7 zile.
Tehnologiile operaţionale (OT) nu au fost afectate, astfel operaţiunile hidrotehnice se desfăşoară în parametri normali prin dispecerate voce şi personal local. Conform comunicatului, au fost afectate servere GIS, baze de date, staţii de lucru Windows, servere Windows Server, servere e‑mail/web şi DNS.
Echipe DNSC, Administraţiei Naţionale Apele Române, Centrului Naţional Cyberint (CNC) din cadrul SRI şi alte autorităţi investighează incidentul şi limitează impactul. Infrastructura Apele Române nu era integrată în sistemul naţional de protecţie operat de CNC, iar demersurile de integrare au fost iniţiate.
DNSC recomandă ferm să nu se negocieze cu atacatorii şi ca echipele IT să se concentreze pe restaurare. Impactul operaţional rămâne monitorizat; date exacte privind pierderi sau exfiltrări nu au fost încă comunicate public.
Ancheta continuă cu sprijinul specialiştilor CNC şi SRI pentru identificarea vectorilor şi recuperare imediată sistematizată.
