Za próbą cyberataku na polską infrastrukturę energetyczną z końca grudnia mieli stać rosyjscy hakerzy z grupy Sandworm — wynika z analizy firmy ESET. Eksperci podkreślają, że incydent nie spowodował realnych zakłóceń w dostawach energii.
Atak miał miejsce w nocy z 29 na 30 grudnia i polegał na użyciu złośliwego oprogramowania DynoWiper, przeznaczonego do niszczenia danych. Według specjalistów zastosowane narzędzia i metody wyraźnie przypominają wcześniejsze operacje Sandworm, znanej m.in. z uderzeń w ukraińską energetykę.
Symboliczny jest również moment ataku — doszło do niego w rocznicę pierwszego skutecznego cyberuderzenia tej grupy na Ukrainę, które w 2015 roku pozbawiło prądu setki tysięcy osób.
Do sprawy odniósł się wcześniej premier Donald Tusk, zapewniając, że polskie systemy bezpieczeństwa zadziałały prawidłowo. Jak podkreślił, w razie powodzenia ataku nawet pół miliona osób mogłoby stracić dostęp do ciepła. Zaznaczył jednak, że próby destabilizacji zostały szybko zneutralizowane i nie przyniosły poważnych konsekwencji.
money.pl