Malware wiper vise le réseau énergétique polonais mais ne provoque pas de panne

Des chercheurs ont attribué une cyberattaque ratée sur le réseau électrique polonais à des hackers d'État russes, coïncidant avec le 10e anniversaire d'une attaque similaire en Ukraine. Le malware wiper visait à perturber la distribution d'électricité mais n'a pas réussi à couper le courant. La société de sécurité ESET a lié l'incident au groupe notoire Sandworm.

Fin décembre, l'infrastructure énergétique de la Pologne a fait face à une menace cyber quand un malware wiper a été déployé contre son réseau électrique. L'attaque, survenue lors de la dernière semaine du mois, visait à rompre les communications entre les installations d'énergie renouvelable et les opérateurs de distribution d'énergie. Cependant, elle n'a causé aucune perturbation de l'approvisionnement en électricité, pour des raisons encore obscures. ESET, société de cybersécurité, a analysé le malware et l'a identifié comme DynoWiper, un outil destructeur conçu pour effacer définitivement le code et les données sur les serveurs. Les chercheurs ont attribué l'opération au groupe de menace persistante avancée (APT) Sandworm aligné sur la Russie avec une confiance moyenne, citant des chevauchements dans les tactiques, techniques et procédures avec des activités antérieures de Sandworm. «Sur la base de notre analyse du malware et des TTP associés, nous attribuons l'attaque à l'APT Sandworm aligné sur la Russie avec une confiance moyenne en raison d'un fort chevauchement avec de nombreuses activités wiper antérieures de Sandworm que nous avons analysées », a déclaré la société. ESET a souligné qu'aucune perturbation réussie n'a résulté de cet incident. Sandworm a un historique de déploiement de wipers dans des conflits géopolitiques. Notamment, le 23 décembre 2015 —il y a exactement 10 ans de cette attaque— le groupe a utilisé BlackEnergy pour couper l'électricité à environ 230 000 Ukrainiens pendant six heures en hiver. Plus récemment, en 2022, le wiper AcidRain de Sandworm a visé 270 000 modems satellites en Ukraine, marquant le septième outil de ce type depuis l'invasion russe. Le groupe a également frappé des universités ukrainiennes et des infrastructures critiques avec plusieurs wipers l'an dernier. Le ver NotPetya de 2017, une autre création de Sandworm, s'est propagé mondialement malgré sa cible ukrainienne, causant des dommages estimés à 10 milliards de dollars. La spéculation entoure l'échec de DynoWiper : il pourrait s'agir d'une démonstration de force délibérée pour éviter d'escalader les tensions avec les alliés de la Pologne à l'OTAN, ou des défenses cyber robustes l'ont neutralisé. Cet événement souligne les menaces hybrides persistantes sur les systèmes énergétiques européens au milieu des tensions régionales.

Articles connexes

Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.

Rapporté par l'IA

PLN stated that power outages on 9 June 2026 in Depok, Bogor, Gresik, and parts of Madura were not caused by electricity shortages.

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser