În perioada 20–21 decembrie 2025, Administraţia Naţională Apele Române (ANAR) a fost ţinta unui atac cibernetic major de tip ransomware, care a compromis un număr semnificativ de staţii de lucru şi servere. Instituţia a anunţat că atacul a vizat servere de baze de date, aplicaţii GIS, servere de e-mail şi DNS, iar efectele raportate variază între aproximativ 1.000 şi până la 3.000 de sisteme afectate, în funcţie de sursă. A fost afectată infrastructura informatică a ANAR şi a 10 din cele 11 administraţii bazinale de apă din ţară, printre care Oradea, Cluj, Iaşi, Siret şi Buzău. Conform comunicatelor, atacatorii au transmis o notă de răscumpărare şi au solicitat contact într-un termen de şapte zile. Directoratul Naţional de Securitate Cibernetică a fost notificat pe 20 decembrie 2025. Din motive de continuitate operaţională, funcţionarea structurilor hidrotehnice a continuat prin comunicaţii vocale şi proceduri alternative, iar site-ul instituţiei a devenit inaccesibil. În unele rapoarte apare şi o referinţă la declaraţii oficiale ale ministrului Mediului, care a confirmat impactul asupra serviciilor online. Ancheta este în curs, se evaluează amploarea compromiterii datelor şi se colaborează cu autorităţile de securitate cibernetică pentru remediere şi recuperare.