Un atac cibernetic de tip ransomware a avut loc asupra mai multor staţii de lucru şi servere care aparţin Administraţiei Naţionale Apele Române şi a unui număr de 10 administraţii bazinale de apă din ţară, inclusiv Oradea, Cluj, Iaşi, Siret, Buzău. Acest incident a afectat aproximativ 1.000 de sisteme IT&C, incluzând servere de aplicaţii de tip Geographical Information System (GIS), servere de baze de date, staţii de lucru Windows, servere Windows Server, servere de e-mail/web şi Domain Name Servers (DNS).

Atacatorii au solicitat o notă de răscumpărare, cerând să fie contactaţi într-un termen de 7 zile. Din fericire, tehnologiile operaţionale nu au fost afectate, astfel că activitatea uzuală se desfăşoară în parametri normali. Administraţia Naţională Apele Române a anunţat că politica şi recomandarea strictă din partea Directoratului Naţional de Securitate Cibernetică (DNSC) este ca victimele atacurilor de tip ransomware să nu contacteze şi să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja fenomenul infracţional.

S-a constatat că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit ‘BitLocker’, care a fost utilizat în scop maliţios, pentru a produce blocarea prin criptare a fişierelor de pe sistemul respectiv. Administraţia Naţională Apele Române precizează că operarea structurilor hidrotehnice se face doar prin dispecerate folosind comunicaţii voce, iar construcţiile hidrotehnice sunt în siguranţă şi se operează local prin personalul deservent şi coordonat prin dispecerate.

În prezent, echipele tehnice din cadrul Directoratului, ale Administraţiei Naţionale Apele Române, ale Centrului Naţional Cyberint (CNC) din cadrul Serviciului Român de Informaţii (SRI), ale entităţilor afectate şi ale altor autorităţi ale statului cu competenţe în zona de securitate cibernetică, sunt implicate activ în investigarea şi limitarea impactului incidentului cibernetic. Este important ca în astfel de situaţii, victimele să urmeze recomandările autorităţilor competente pentru a preveni extinderea atacurilor cibernetice.