Une cyberattaque manquée ciblant le réseau électrique polonais fin décembre a été attribuée à des pirates informatiques du gouvernement russe par la société de cybersécurité ESET, qui a enquêté sur l'incident. L'attaque, qui s'est produite les 29 et 30 décembre, visait deux centrales de chaleur et d'électricité et tentait de perturber les liaisons de communication entre les installations renouvelables et les opérateurs de distribution d'électricité, selon le ministre polonais de l'Énergie, Milosz Motyka.

Motyka a décrit l'incident comme l'attaque la plus importante contre l'infrastructure énergétique polonaise de ces dernières années, le gouvernement polonais en imputant la responsabilité à Moscou. Les médias locaux ont indiqué que les attaques avaient le potentiel de couper le chauffage et l'électricité à au moins 500 000 foyers dans tout le pays.

ESET a rapporté vendredi avoir obtenu une copie du malware destructeur utilisé dans l'attaque, qu'elle a nommé DynoWiper. Ce type de malware, connu sous le nom de wiper malware, est conçu pour détruire définitivement les données sur les ordinateurs, les rendant inopérables. ESET a estimé avec une confiance moyenne que le malware avait été déployé par Sandworm, un groupe de pirates informatiques considéré comme une unité au sein de l'agence de renseignement militaire russe, le GRU. Sandworm a été lié à des cyberattaques antérieures ciblant l'infrastructure énergétique.

Le gouvernement polonais n'a pas encore publié de détails spécifiques concernant sa réponse à la tentative de cyberattaque. Cependant, les responsables ont déclaré qu'ils prenaient des mesures pour renforcer les défenses de cybersécurité du pays et protéger les infrastructures critiques. L'incident souligne les préoccupations persistantes concernant la vulnérabilité des réseaux énergétiques aux cyberattaques et le potentiel des acteurs parrainés par l'État à perturber les services essentiels.