Hackeri ruși atacă rețeaua energetică a Poloniei din cauza securității slabe

Guvernul polonez a anunțat un atac cibernetic asupra infrastructurii energetice a țării, realizat de hackeri asociați cu guvernul rus. Incidentul a avut loc la sfârșitul anului trecut și a fost detaliat într-un raport tehnic publicat de echipa de răspuns la urgențe informatice (CERT) a Ministerului Afacerilor Digitale din Polonia.

Raportul a indicat că atacatorii au obținut acces la sistemele de energie eoliană și solară, precum și la o centrală de cogenerare. Aceștia au exploatat slăbiciuni de securitate de bază, cum ar fi utilizarea numelor de utilizator și a parolelor implicite și lipsa autentificării multi-factor, permițându-le să infiltreze sistemele cu puțină rezistență.

Hackerii au încercat să instaleze malware de tip „wiper”, conceput pentru a distruge datele și a dezactiva sistemele. Atacul a fost oprit la centrala de cogenerare, dar sistemele de monitorizare și control de la stațiile eoliene și solare au fost perturbate de malware.

Raportul a subliniat că acțiunile hackerilor au fost pur distructive, comparabile cu acte deliberate de incendiere. Cu toate acestea, furnizarea de electricitate a rămas neîntreruptă, iar stabilitatea sistemului energetic al Poloniei a fost menținută.

Anterior, firmele de securitate cibernetică ESET și Dragos au raportat că atacurile au avut loc pe 29 decembrie 2025 și le-au atribuit grupului de hackeri ruși Sandworm, cunoscut pentru atacurile asupra infrastructurii energetice a Ucrainei în 2015, 2016 și 2022. Totuși, CERT-ul Poloniei a atribuit responsabilitatea unui alt grup rus, Berserk Bear (Dragonfly), care se concentrează de obicei pe spionaj cibernetic.