Російські хакери зламали об’єкти енергосистеми Польщі через слабкий захист

Російські державні хакери зламали частину енергетичної інфраструктури Польщі, скориставшись елементарними прогалинами в кібербезпеці. Про це йдеться у технічному звіті польської урядової команди реагування на комп’ютерні інциденти CERT Міністерства цифрових справ Польщі. Звіт був оприлюднений наприкінці тижня.

Про цей прецедент, який стався наприкінці минулого року, пише TechCrunch.

За даними CERT, наприкінці 2025 року зловмисники здійснили кібератаки на вітрові та сонячні електростанції, а також на одну теплоелектроцентраль. Атаки стали можливими через використання стандартних логінів і паролів та відсутність багатофакторної автентифікації — базових елементів захисту.

Хакери намагалися заразити зламані системи шкідливим програмним забезпеченням типу wiper, яке призначене для знищення даних і виведення систем з ладу. На теплоелектроцентралі атаку вдалося зупинити, однак на вітрових і сонячних об’єктах системи управління та моніторингу були пошкоджені й тимчасово втратили працездатність.

У звіті зазначено, що всі атаки мали виключно руйнівний характер і можуть бути порівняні з навмисними актами підпалу. Водночас хакерам не вдалося спричинити перебої в електропостачанні, а навіть у разі успіху атаки не вплинули б на стабільність польської енергосистеми.

Раніше компанії з кібербезпеки ESET і Dragos пов’язували ці атаки з російським хакерським угрупованням Sandworm, відомим ударами по енергетиці України. Однак польський CERT вважає, що за інцидентами стоїть інша російська група — Berserk Bear (Dragonfly), яка зазвичай спеціалізується на кібершпигунстві.

Фото ілюстративне