Pe 22 decembrie 2025, Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat despre un atac de tip ransomware care a afectat stații de lucru și servere ale Administrației Naționale „Apele Române”. Conform raportărilor Agerpres, atacul a vizat 10 din cele 11 administrații bazinale de apă din țară, printre care se numără Oradea, Cluj, Iași, Siret și Buzău.
Datele disponibile indică o compromitere pe scară largă a infrastructurii IT operaționale: mai multe stații de lucru și servere au fost criptate sau blocate, iar administrațiile afectate au declanșat proceduri interne de izolare și alertare a autorităților. Până în prezent nu au fost comunicate oficial sume cerute de atacatori, numele grupului responsabil sau dovezi publice ale exfiltrării de date.
Autoritățile recomandă izolarea segmentelor afectate, restaurarea din copii de siguranță și colaborarea cu DNSC pentru investigație; acțiunile vizează limitarea impactului asupra operațiunilor hidrotehnice și serviciilor publice. Impactul precis asupra sistemelor operaționale (monitorizare hidrologică, control pompare, avertizări hidrologice) rămâne evaluat, iar recuperarea completă poate dura zile sau săptămâni, în funcție de amploarea criptării și de disponibilitatea back-up-urilor.
Evenimentul subliniază vulnerabilitățile infrastructurilor critice locale: 10/11 administrații bazinale afectate reprezintă un nivel de răspândire foarte ridicat pentru un atac asupra sectorului de apă. Anchetele sunt în curs, iar autoritățile centrale și locale urmează să comunice măsuri concrete și un raport final cu detalii tehnice și estimate de timp pentru remediere.
