Administrația Națională Apele Române a transmis lunim printr-un comunicat de presă că un număr din stațiile de control și bazine au fost supuse unui atac cibernetic. Acesta a fost declanșat pe 20 decembrie, afectând servere, stații de lucru și 10 din 11 administrații bazinale. Atacul nu a afectat, însă, operațiunile uzuale ale companiei, aceasta continunându-și activitatea. Comunicatul subliniază că structurile hidrotehnice funcționează normal și sunt în afara oricărui pericol.
Actualmente, autoritățile încearcă să limiteze impactul și să remedieze situația. SRI, echipele tehnice și alte servicii ale statului responsabile pentru securitatea cibernetică investighează incidentul.
Desfășurarea atacului
Conform reprezentanților Apele Române, atacul cibernetic a fost declanșat sâmbătă, 20 decembrie. Acesta a afectat un număr relevant de stații de lucru și servere, cât și majoritatea administrațiilor bazinale.
„Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat în data de 20 decembrie 2025 cu
privire la un atac cibernetic de tip ransomware asupra mai multor stații de lucru și servere care aparțin
Administrației Naționale Apele Române și a unui număr de 10 (din 11) administrații bazinale de apă din
țară, inclusiv Oradea, Cluj, Iași, Siret, Buzău.”
Primele evaluări au concluzionat că atacul ar fi fost orchestrat prin utilizarea malițioasă a sistemului de încriptare BitLocker folosit și de Apele Române.
„În urma unei evaluări tehnice inițiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim
de criptare pentru sistemul de operare Windows, denumit ‘BitLocker’, care a fost utilizat în scop malițios,
pentru a produce blocarea prin criptare a fișierelor de pe sistemul respectiv”
Urmările
Au fost afectate, în prinicipal, servere, baze de date, email-uri, Windows-uri și alte tehnologii de comunicație.
„Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv
servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru
Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS).”
Atacatorii au cerut o recompensă a cărei valoare nu a fost specificată. Autoritățile au răspuns negativ.
„La acest moment a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie
contactați într-un termen de 7 zile. Reamintim că politica și recomandarea strictă din partea DNSC este
ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici,
pentru a nu se încuraja și a nu se finanța acest fenomen infracțional.”
Infrastructura critică este în afara oricărui pericol
Autoritățile au subliniat că, în urma atacului, infrastructura critică a companiei Apele Române nu a fst afectată.
Tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea uzuală
se desfășoară în acest moment în parametri normali. Administrația Națională Apele Române precizează că
operarea structurilor hidrotehnice se face doar prin dispecerate folosind comunicații voce. Construcțiile
hidrotehnice sunt în siguranță și se operează local prin personalul deservent și coordonat prin dispecerate.
Urmăriți canalul „PRESShub” pe WhatsApp. Cele mai importante știri ale zilei sunt disponibile aici
Urmăriți PressHUB și pe Google News!
Foto: Facebook
