O governo polaco disse que os hackers do governo russo aproveitaram a insegurança para se infiltrarem em partes da infraestrutura da rede energética do país.
Na sexta-feira, a Equipe Polonesa de Resposta a Emergências Informáticas (CERT), parte do Ministério do Digital, Relatório técnico divulgado Em relação ao incidente ocorrido no final do ano passado, quando supostos hackers do governo russo invadiram usinas eólicas, solares e térmicas. Os hackers não encontraram muita resistência, disse o relatório. Os sistemas visados usavam nomes de usuário e senhas padrão e não tinham autenticação multifator habilitada. Ambos foram erros incrivelmente básicos.
Os hackers infectaram os sistemas comprometidos com malware de limpeza projetado para apagar e destruir efetivamente o sistema, possivelmente na tentativa de desligá-lo, mas não está claro se esse era o objetivo deles. Em qualquer caso, o ataque foi frustrado em centrais térmicas, mas não em parques eólicos e solares, onde os sistemas que monitorizam e controlam os sistemas de rede foram inoperantes devido ao malware.
“Todos os ataques são de natureza puramente destrutiva e, numa analogia com o mundo físico, podem ser comparados a atos deliberados de incêndio criminoso”, afirma o relatório.
Os hackers não tiveram sucesso em cortar a energia da instalação visada. E mesmo que fosse bem sucedido, o hack “não teria afectado a estabilidade do sistema eléctrico da Polónia durante o período em questão”, afirma o relatório.
empresa de segurança cibernética ESET e Dragos A empresa divulgou anteriormente um relatório sobre o ataque, ocorrido em 29 de dezembro do ano passado, e culpou o notório grupo de hackers do governo russo Sandworm por estar por trás da intrusão. verme de areia Tem um histórico documentado de visar a infra-estrutura energética da Ucrânia e apagar as luzes do país. 2015, 2016e 2022.
No entanto, o CERT da Polónia culpou outro grupo de hackers do governo russo, um grupo conhecido como. urso furioso ou libélulaEste não é um ataque destrutivo, mas é mais tradicionalmente conhecido como espionagem cibernética.
