Une cyberattaque ratée ciblant le réseau électrique polonais fin décembre a été attribuée à des pirates informatiques du gouvernement russe par la société de cybersécurité ESET, qui a enquêté sur l'incident. L'attaque, qui s'est produite les 29 et 30 décembre, a ciblé deux centrales de chaleur et d'électricité et a tenté de perturber les liaisons de communication entre les installations renouvelables et les opérateurs de distribution d'électricité, selon le ministre polonais de l'Énergie, Milosz Motyka.

Motyka a décrit l'incident comme l'attaque la plus importante contre l'infrastructure énergétique polonaise de ces dernières années, le gouvernement polonais en imputant la responsabilité à Moscou. Les médias locaux ont indiqué que les attaques auraient pu priver au moins un demi-million de foyers de chauffage et d'électricité.

ESET a rapporté vendredi avoir obtenu une copie du malware destructeur utilisé dans l'attaque, qu'elle a nommé DynoWiper. Ce type de malware, connu sous le nom de wiper malware, est conçu pour détruire définitivement les données sur les ordinateurs, les rendant inopérables. ESET a estimé avec une confiance moyenne que le malware était l'œuvre de Sandworm, un groupe de piratage informatique considéré comme une unité au sein de l'agence de renseignement militaire russe, le GRU.

L'attribution à Sandworm correspond à des cas antérieurs de perturbations du réseau électrique liés au groupe. Sandworm a été impliqué dans des cyberattaques ciblant le réseau électrique ukrainien en 2015 et 2016, causant des pannes de courant généralisées.

Le gouvernement polonais n'a pas encore publié de détails spécifiques concernant sa réponse prévue à la tentative de cyberattaque. Cependant, les responsables ont souligné l'importance de renforcer les mesures de cybersécurité pour protéger les infrastructures critiques. L'incident souligne la menace permanente de cyberattaques commanditées par des États ciblant les services et les infrastructures essentiels en Europe.