Surse
Administrația Națională Apele Române (ANAR) a fost ținta unui atac cibernetic de tip ransomware, datat în comunicate pe 22/12/2025. Conform primelor evaluări, atacul a compromis peste 1.000 de sisteme IT&C, afectând servere de baze de date, aplicații GIS, servere de e-mail și servicii DNS.
Incidentul a vizat 10 din cele 11 administrații bazinale — printre care Oradea, Cluj, Iași, Siret și Buzău —, dar nu a afectat tehnologiile operaționale (OT) ale structurilor hidrotehnice; operarea continuă prin dispecerate și comunicații vocale. Atacatorii au folosit mecanismul de criptare Windows BitLocker pentru blocarea fișierelor pe stații de lucru Windows și servere Windows Server; la victime a fost transmisă o notă de răscumpărare cu termen de contactare în 7 zile.
Directoratul Național de Securitate Cibernetică (DNSC) a recomandat ferm să nu se negocieze sau să se contacteze atacatorii. Echipele implicate în remediere includ serviciile IT&C ale ANAR, Centrul Național Cyberint (CNC) din cadrul SRI, precum și alte autorități cu atribuții în securitate cibernetică; infrastructura afectată urmează să fie integrată în sistemul național de protecție cibernetică operat de CNC.
În comunicat se subliniază că, deși impactul asupra serviciilor publice critice este limitat în prezent, incidentul indică un nivel ridicat de sofisticare tehnică și ridică semnale de alarmă cu privire la vulnerabilități în infrastructura IT&C a administrațiilor publice. Ancheta tehnică și operațiunile de restaurare a datelor sunt în curs, iar publicul este sfătuit să nu contacteze personalul IT al administrațiilor bazinale pentru a nu îngreuna eforturile de recuperare.
