Infractorilor cibernetici deobicei vizează infrastructuri a diverselor corporații mari, în speranța de a obține date valoroase prin diverse metode, pentru care să ceară răscumpărare. Din păcate atacurile pot viza uneori și infrastructuri critice, cel mai recent caz fiind un atac reușit asupra parcului informatic al Direcției Apelor Române .
Aproximativ 1 000 sisteme au fost afectate în cadrul operațiunii, ceea ce a stârnit destul de mare vâlvă. 10 din cele 11 birouri regionale au fost afectate în atacul extrem de potent. Încă nu se știe cine a efectuat atacul, dar este clar că au luat ostatice fișierele de pe aceste sisteme, pentru care vor cere probabil o sumă mare. Atacul a rezultat în afișarea a unui mesaj scurt, în care se cerea contact în termen de șapte zile.
Bazele de date, serviciile web, serviciile de poștă electronică și sistemele de informații geografice au devenit inoperabile, ceea ce a înghețat operațiunile zilnice și desfășurarea normală a activității. Din fericire atacul nu a oprit sisteme vitale, serviciile de alimentare cu apă sunt operabile, cât și cele de tratare a apei. S-au oprit însă comunicațiile online, motiv pentru care sunt nevoiți a comunica vocal, telefonic sau prin poștă.
Nu se știe nici metoda prin care s-a efectuat atacul, cum au ajuns fișierele care au declanșat evenimentul pe aceste sisteme, însă Direcția Națională de Apărare Cibernetică din România a dezvăluit că atacatorii nu au folosit un virus ransomware dedicat, ci serviciul BitLocker al Windows. Autoritățile investighează circumstanțele, și încearcă să recupereze sistemele informatice afectate, dar nu au fost publicate alte informații.
Un atac similar s-a întâmplat deja în 2024, în Dania. Aproape 500 gospodării au rămas fără apă potabilă, deoarece atacatorii au modificat presiunea apei pentru a sparge trei conducte de apă, însă întreruperea a durat doar câteva ore, și s-a descoperit că a fost comisă de echipa rusă Z-Pentest. Un alt atac DDoS a avut loc în 2025 împotriva mai multor site-uri daneze de membrii grupului NoName057(16), înainte de alegerile din Danemarca. Și în Germania a avut loc un atac de genul la începutul acestei luni, iar în 2024 sistemele de control al traficului aerian au fost vizate de membri grupului rus Fancy Bear.
Astfel de atacuri sunt din ce în ce mai frecvente, ceea ce necesită nivele sporite de protecție a sistemelor informatice, în special a rețelelor informatice care gestionează infrastructuri critice.
