Ce mesaj au transmis hackerii după atacul cibernetic de la Apele Române. 1.000 de servere și calculatoare au fost afectate
Mai multe servere care aparțin Apelor Române au fost ținta unui atac cibernetic. Hackerii au cerut să fie contactați în șapte zile. În total, peste o mie de sisteme informatice au fost afectate și chiar compromise.
Autoritățile analizează cum a fost posibil ca infractorii să obțină acces către aceste fișiere. În acest moment, multe dintre operațiuni sunt coordonate prin telefon sau radio.
Directoratul Național de Securitate Cibernetică a fost anunțat pe 20 decembrie 2025 de un atac care a vizat sistemele informatice ale Apelor Române și a unui număr de 10 din 11 administrații bazinale din țară. Aproximativ 1.000 de calculatoare și servere au fost afectate, inclusiv baze de date, e-mail-uri și hărți digitale. Atacatorii au reușit să pătrundă în rețea printr-o metodă încă necunoscută.
Mihai Rotariu, manager de comunicare al DNSC: „În prezent echipele tehnice ale directoratului, ale Apelor Române, ale SRI, ale entităților implicate cu competență în zona cibernetică sunt implicate activ în investigarea și limitarea impactului incidentului cibernetic. Atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit locker, care a fost utilizat în scop malițios pentru a produce o criptare a fișierelor.”
Mesajul atacatorilor
Atacatorii au trimis și un mesaj de răscumpărare și cer să fie contactați în termen de 7 zile.
Ana-Maria Agiu, purtător de cuvânt Apele Române: „Vrem să asigurăm publicul în legătură cu faptul că activitatea dispeceratelor, de prognoză, de apărare împotriva inundațiilor nu a fost afectată, structurile esențiale ale Apelor Române sunt în plină desfășurare. Comunicarea se realizează telefonic și prin radio, ea e coordonată la nivelul dispeceratelor.”
Echipele de lucru au elaborat un plan de acțiune, iar între timp autoritățile au anunțat că infrastructura IT a Apelor Române urmează să fie inclusă în sistemul național de protecție cibernetică.
DIICOT a anunţat luni că a deschis un dosar penal în care se efectuează cercetări in rem în legătură cu atacul cibernetic.
