Xenobier
Hackerii ruși au atacat rețeaua electrică din Polonia din cauza securității slabe
Sursă imagine: Mateusz Wlodarczyk/NurPhoto / Getty Images
Securitate3 min citire31 ianuarie 2026

Hackerii ruși au atacat rețeaua electrică din Polonia din cauza securității slabe

Un raport dezvăluie vulnerabilitățile critice care au permis accesul hackerilor

Hackerii ruși au exploatat vulnerabilități critice pentru a accesa rețeaua electrică poloneză. Raportul CERT subliniază importanța securității cibernetice robuste.

Puncte Cheie

  • Hackerii ruși au accesat infrastructura energetică a Poloniei.
  • Atacul a fost facilitat de utilizarea unor parole implicite și lipsa autentificării multi-factor.
  • Sistemele vizate includeau ferme eoliene și solare, precum și o centrală de încălzire și energie.
  • Malware-ul folosit a fost de tip wiper, destinat distrugerii sistemelor.
  • Grupurile de hacking implicate sunt Sandworm și Berserk Bear.

Atacul asupra infrastructurii energetice poloneze

Hackerii guvernamentali ruși au reușit să pătrundă în părți ale infrastructurii energetice din Polonia, exploatând slăbiciunile de securitate existente. Conform unui raport publicat de echipa de răspuns la urgențe informatice din Polonia (CERT), care face parte din Ministerul Afacerilor Digitale, incidentul a avut loc la sfârșitul anului trecut și a vizat ferme eoliene și solare, precum și o centrală de încălzire și energie.

Raportul subliniază că hackerii nu au întâmpinat prea multă rezistență, deoarece sistemele vizate utilizau nume de utilizator și parole implicite și nu aveau activată autentificarea multi-factor. Acestea sunt greșeli de bază care au facilitat accesul neautorizat.

Impactul și natura atacului

Hackerii au încercat să infecteze sistemele cu malware de tip wiper, conceput să șteargă și să distrugă efectiv sistemele, posibil cu intenția de a opri alimentarea cu energie. Deși atacurile au fost oprite la centrala de încălzire și energie, nu același lucru s-a întâmplat cu fermele eoliene și solare, ale căror sisteme de monitorizare și control au fost făcute inoperabile de malware.

Raportul descrie toate atacurile ca fiind „pur distructive, comparabile cu acte deliberate de incendiere” în lumea fizică. Cu toate acestea, hackerii nu au reușit să perturbe alimentarea cu energie la niciuna dintre facilitățile vizate, iar raportul subliniază că, chiar dacă ar fi reușit, stabilitatea sistemului energetic polonez nu ar fi fost afectată în perioada respectivă.

Grupurile de hacking implicate

Anterior, firmele de securitate cibernetică ESET și Dragos au publicat rapoarte despre atacurile care au avut loc pe 29 decembrie anul trecut, acuzând grupul de hacking guvernamental rus Sandworm de aceste intruziuni. Sandworm are un istoric documentat de atacuri asupra infrastructurii energetice din Ucraina, unde a reușit să întrerupă alimentarea cu energie în anii 2015, 2016 și 2022.

Cu toate acestea, CERT Polonia a acuzat un alt grup de hacking guvernamental rus, cunoscut sub numele de Berserk Bear sau Dragonfly, care nu este cunoscut pentru atacuri distructive, ci mai degrabă pentru activități tradiționale de spionaj cibernetic.

Concluzie

Acest incident scoate în evidență importanța unei securități cibernetice robuste, mai ales în sectoarele critice precum cel energetic. Vulnerabilitățile de bază, cum ar fi parolele implicite și lipsa autentificării multi-factor, pot avea consecințe grave, iar lecțiile învățate din acest atac ar trebui să servească drept avertisment pentru alte națiuni și organizații.

Distribuie acest articol

Abonează-te la StiriX

Primește cele mai noi știri tech direct pe email.