DIICOT a deschis dosar penal după ce un atac masiv a afectat rețele IT și servere aparținând Apele Române. Hackerii au afectat aproximativ 1000 de sisteme naționale și regionale.
Pe rolul Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Structura Centrală a fost înregistrat un dosar penal, în care se efectuează cercetări in rem, cu privire la comiterea infracțiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcționării sistemelor informatice în formă continuată și operațiuni ilegale cu dispozitive sau programe informatice.
Investigațiile au fost declanșate, după ce Administrația Națională APELE ROMÂNE a formulat plângere penală cu privire la un atac informatic de tip „ransomware”, constând în aceea că, autori necunoscuți au accesat sistemele informatice ale instituției, atac informatic ce a avut ca rezultat criptarea datelor informatice aflate pe dispozitivele și serverele atacate.
Activitățile de urmărire penală sunt realizate împreună cu polițiști ai Direcției de Combatere a Criminalității Organizate.
CE S-A ÎNTÂMPLAT DE FAPT
Un atac cibernetic de tip ransomware a avut loc asupra mai multor staţii de lucru şi servere care aparţin Administraţiei Naţionale Apele Române şi a unui număr de 10, din 11 administraţii bazinale de apă din ţară, inclusiv Oradea, Cluj, Iaşi, Siret, Buzău, anunţă Apele Române, care precizează că a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactaţi într-un termen de 7 zile.
”Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat în data de 20 decembrie 2025 cu privire la un atac cibernetic de tip ransomware asupra mai multor staţii de lucru şi servere care aparţin Administraţiei Naţionale Apele Române şi a unui număr de 10 (din 11) administraţii bazinale de apă din ţară, inclusiv Oradea, Cluj, Iaşi, Siret, Buzău. Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicaţii de tip Geographical Information System (GIS), servere de baze de date, staţii de lucru Windows, servere Windows Server, servere de e-mail/web şi Domain Name Servers (DNS)”, a anunţat Apele Române, într-un comunicat oficial.
Compania precizează că tehnologiile operaţionale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfăşoară în acest moment în parametri normali.
În prezent, echipele tehnice din cadrul Directoratului, ale Administraţiei Naţionale Apele Române, ale Centrului Naţional Cyberint (CNC) din cadrul Serviciului Român de Informaţii (SRI), ale entităţilor afectate şi ale altor autorităţi ale statului cu competenţe în zona de securitate cibernetică, sunt implicate activ în investigarea şi limitarea impactului incidentului cibernetic.
”Infrastructura Administraţiei Naţionale Apele Române nu este în prezent protejată prin sistemul naţional de protecţie a infrastructurilor IT&C cu valenţe critice pentru securitatea naţională împotriva ameninţărilor provenite din spaţiul cibernetic, sistem operat de CNC. S-au iniţiat demersurile necesare astfel încât această infrastructură să fie integrată în sistemele dezvoltate de către CNC pentru asigurarea protecţiei cibernetice atât pentru infrastructurile IT&C publice, cât şi pentru cele private cu valenţe critice pentru securitatea naţională, prin utilizarea tehnologiilor inteligente. În urma unei evaluări tehnice iniţiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit ‘BitLocker’, care a fost utilizat în scop maliţios, pentru a produce blocarea prin criptare a fişierelor de pe sistemul respectiv”, spune compania.
Reprezentanţii Administraţiei ”Apele Române” anunţă, luni, că investigarea incidentului cibernetic de tip ransomware asupra unor servere şi staţii de lucru continuă, dar construcţiile hidrotehnice sunt în siguranţă şi sunt operate local.
”Administraţia Naţională ”Apele Române” informează că investigarea incidentului cibernetic de tip ransomware, notificat Directoratului Naţional de Securitate Cibernetică (DNSC) în 20 decembrie, este în continuare în desfăşurare. Echipele tehnice implicate în investigare, alături de autorităţile competente responsabile continuă să lucreze pentru limitarea impactului şi restaurarea sistemelor informatice. Activitatea de dispecerate şi operarea structurilor hidrotehnice se desfăşoară în parametri normali, utilizând comunicaţii telefonice şi radio. Construcţiile hidrotehnice sunt în siguranţă şi sunt operate local prin personalul deservent, coordonat prin dispecerate”, a transmis ANAR, luni, într-un comunicat de presă.
Articolul DIICOT a deschis dosar penal după ce un atac masiv a afectat rețele IT și servere aparținând Apele Române apare prima dată în Ziarul de Ploiesti, stiri Prahova.
