Un atac de tip ransomware a vizat infrastructura IT a Administrației Naționale „Apele Române” în data de 20 decembrie 2025, compromițând structura centrală și 10 din cele 11 Administrații Bazinale de Apă, inclusiv ABA Siret. Evaluările preliminare indică că aproximativ 1.000 de sisteme IT&C au fost compromise: servere de aplicații GIS, baze de date, servere de e-mail și web, stații de lucru și servere Windows.
Atacatorii au folosit funcționalitatea legitimă de criptare a Windows, BitLocker, pentru a bloca fișierele, și au trimis o notă de răscumpărare solicitând contact în termen de 7 zile (suma cerută nu a fost publicată). Autoritățile implicate în gestionarea incidentului includ Directoratul Național de Securitate Cibernetică (DNSC), Administrația Națională „Apele Române” și Centrul Național Cyberint din cadrul Serviciului Român de Informații (SRI).
DNSC a comunicat că infrastructura IT a „Apelor Române” nu este, în prezent, integrată în sistemul național de protecție a infrastructurilor IT&C cu valențe critice operat de CNC și că au fost inițiate demersuri pentru includere. Conform raportărilor, tehnologiile operaționale esențiale pentru funcționarea construcțiilor hidrotehnice nu au fost afectate și activitatea curentă se desfășoară în parametri normali prin dispecerate și comunicații vocale.
DNSC recomandă instituțiilor afectate să nu contacteze sau să negocieze cu atacatorii. Investigațiile tehnice și operațiunile de recuperare a datelor sunt în curs; autoritățile promit actualizări pe măsură ce progresează analiza impactului și restabilirea funcționalității IT.
Incidentul evidențiază nevoia de consolidare a securității cibernetice și integrarea infrastructurilor critice în sisteme naționale de protecție.
