Pe 22 decembrie 2025, Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) a înregistrat la structura centrală un dosar penal in rem ca urmare a unui atac cibernetic de tip ransomware care a vizat Administraţia Naţională Apele Române (ANAR). Investigaţia vizează infracţiuni precum accesul ilegal la un sistem informatic în formă continuată, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe informatice. Ancheta urmăreşte identificarea circumstanţelor şi a autorilor atacului, precum şi amploarea pagubelor. Conform comunicărilor oficiale, atacul „a avut ca rezultat criptarea datelor informatice”; au fost compromise peste 1.000 de sisteme IT, fiind afectate ANAR şi 10 din cele 11 administraţii bazinale, inclusiv efecte asupra administraţiei bazinale Cluj. Procedurile legale pentru clarificarea completă a situaţiei sunt în curs, cu cercetări efectuate in rem pentru stabilirea responsabilităţilor şi recuperarea/analiza datelor.