Administraţia Naţională „Apele Române” a anunţat, pe 20 decembrie 2025, un atac cibernetic de tip ransomware care a compromis aproximativ 1.000 de sisteme IT&C din infrastructura instituţiei şi din 10 din cele 11 administraţii bazinale de apă. Sisteme afectate includ servere GIS, baze de date, staţii de lucru Windows, servere Windows Server, servere de e‑mail/web şi servere DNS; tehnologiile operaţionale (OT) nu au fost afectate şi funcţionarea hidrotehnică continuă prin dispecerate şi operare locală.
Ancheta iniţială arată utilizarea funcţionalităţii de criptare BitLocker în scop maliţios. A fost primită o notă de răscumpărare cu termen de contact de 7 zile; DNSC recomandă ferm să nu se negocieze sau să se contacteze atacatorii.
Echipe tehnice ale Apele Române, DNSC, Centrului Naţional Cyberint (CNC) din SRI şi alte autorităţi sunt implicate în investigare şi limitare a impactului. Infrastructura afectată nu era integrată în prezent în sistemul naţional de protecţie operat de CNC, iar demersurile de integrare au fost iniţiate.
Impactul operaţional imediat este limitat, dar natura şi dimensiunea atacului — circa 1.000 dispozitive compromise şi 10 administraţii vizate — ridică întrebări privind protecţia cibernetică a infrastructurilor critice. Autorităţile solicită audituri IT complete, backup‑uri testate, transparenţă, estimări de cost şi timp pentru restaurare imediată.
