DIICOT demarează o anchetă penală după atacul cibernetic de la Apele Române

Publicat de Gabriela Rotaru, 23 decembrie 2025, 07:14

DIICOT a anunţat luni că a deschis un dosar penal în care se efectuează cercetări in rem în legătură cu atacul cibernetic de la Apele Române.

În dosar sunt efectuate cercetări cu privire la comiterea infracţiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcţionării sistemelor informatice în formă continuată şi operaţiuni ilegale cu dispozitive sau programe informatice.

Investigaţiile au fost declanşate după ce Administraţia Naţională Apele Române a formulat plângere penală cu privire la un atac informatic de tip ransomware, constând în aceea că autori necunoscuţi au accesat sistemele informatice ale instituţiei, atac informatic ce a avut ca rezultat criptarea datelor informatice aflate pe dispozitivele şi serverele atacate.

Duminică, Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat cu privire la un atac cibernetic de tip ransomware asupra mai multor staţii de lucru şi servere care aparţin Administraţiei Naţionale Apele Române şi a 10 (din 11) administraţii bazinale de apă din ţară, inclusiv Oradea, Cluj, Iaşi, Siret, Buzău.

În urma acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicaţii de tip Geographical Information System (GIS), servere de baze de date, staţii de lucru Windows, servere Windows Server, servere de e-mail/web şi Domain Name Servers (DNS).

‘Tehnologiile operaţionale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfăşoară în acest moment în parametri normali. Administraţia Naţională Apele Române precizează că operarea structurilor hidrotehnice se face doar prin dispecerate folosind comunicaţii voce. Construcţiile hidrotehnice sunt în siguranţă şi se operează local prin personalul deservent şi coordonat prin dispecerate’, transmitea DNSC.

Infrastructura Administraţiei Naţionale Apele Române nu este în prezent protejată prin sistemul naţional de protecţie a infrastructurilor IT&C cu valenţe critice pentru securitatea naţională împotriva ameninţărilor provenite din spaţiul cibernetic.

‘În urma unei evaluări tehnice iniţiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit ‘˜BitLocker’, care a fost utilizat în scop maliţios, pentru a produce blocarea prin criptare a fişierelor de pe sistemul respectiv. La acest moment a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactaţi într-un termen de 7 zile. Reamintim că politica şi recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze şi să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja şi a nu se finanţa acest fenomen infracţional. Recomandăm ca echipele IT&C ale Administraţiei Naţionale Apele Române sau ale administraţiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice’, se spunea DNSC. (Agerpres)