Eksperci ustalili, kto najprawdopodobniej stoi za grudniowym cyberatakiem na polski sektor energetyczny. Analitycy cyberzagrożeń z ESET poinformowali, że to powiązana z rosyjskim wywiadem grupa Sandworm.
O cyberataku na polski sektor energetyczny, który miał miejsce pod koniec 2025 r., informował m.in. premier Donald Tusk. Polska obroniła się przed próbami destabilizacji infrastruktury energetycznej. Ani przez chwilę nie była zagrożona infrastruktura krytyczna - mówił w połowie stycznia szef polskiego rządu. Według Tuska, nawet 500 tys. ludzi mogłoby być pozbawionych ciepła, gdyby cyberprzestępcy odnieśli sukces.
Minister energii Miłosz Motyka informował, że pod koniec 2025 roku doszło do poważnego, choć nieudanego, cyberataku na jedną z elektrociepłowni oraz liczne pojedyncze źródła odnawialnych źródeł energii (OZE) w całym kraju. Według resortu energii, atak miał na celu zakłócenie pracy systemu energetycznego i wywołanie chaosu.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski mówił w RMF FM, że ślady prowadzą do rosyjskich grup hakerskich. Wszystko wskazuje na to, że mamy do czynienia z rosyjskim sabotażem, bo to trzeba nazywać po imieniu, który miał zdestabilizować sytuację w Polsce - ocenił.
Teraz doniesienia o rosyjskim śladzie potwierdzają analitycy cyberbezpieczeństwa ze słowackiej firmy ESET. Z ich ustaleń wynika, że za atakiem stoi najprawdopodobniej powiązana z rosyjskim wywiadem grupa Sandworm. Ma na to wskazywać m.in. analiza złośliwego oprogramowania użytego przez cyberprzestępców. Kolejnym dowodem ma być fakt, że atak wymierzony w Polskę przebiegał zgodnie z taktyką stosowaną wcześniej przez Sandworm w innych sytuacjach.
Według badaczy, cyberprzestępcy użyli oprogramowania typu wiper. Miało ono zniszczyć pliki w wybranych systemach komputerowych i uniemożliwić ich działanie.
ESET zwraca uwagę, że data uderzenia w polską infrastrukturę energetyczną może nie być przypadkowa. "Przeprowadzono je w samym środku zimy, dokładnie w 10. rocznicę zorganizowanego przez grupę Sandworm ataku na ukraińską sieć energetyczną. Był to pierwszy w historii przypadek przerwy w dostawie prądu spowodowany przez złośliwe oprogramowanie" - czytamy w komunikacie.
Jak wyjaśniono, z powodu ataku energii przez kilka godzin nie miało wówczas ok. 230 tysięcy osób.
