Malware wiper visa rede energética da Polónia mas não causa apagão

Investigadores atribuíram um ciberataque falhado à rede elétrica da Polónia a hackers estatais russos, coincidindo com o 10.º aniversário de um assalto similar na Ucrânia. O malware wiper visava perturbar a distribuição de energia mas não conseguiu cortar a eletricidade. A empresa de segurança ESET ligou o incidente ao notório grupo Sandworm.

Final de dezembro, a infraestrutura energética da Polónia enfrentou uma ameaça cibernética quando malware wiper foi implementado contra a sua rede elétrica. O ataque, ocorrido na última semana do mês, procurava cortar comunicações entre instalações de energia renovável e operadores de distribuição de energia. No entanto, falhou em causar qualquer perturbação no fornecimento de eletricidade, por razões ainda não esclarecidas. A ESET, empresa de cibersegurança, analisou o malware e identificou-o como DynoWiper, uma ferramenta destrutiva concebida para apagar permanentemente código e dados em servidores. Os investigadores atribuíram a operação ao grupo de ameaça persistente avançada (APT) Sandworm alinhado com a Rússia com confiança média, citando sobreposições em táticas, técnicas e procedimentos com atividades anteriores do Sandworm. «Com base na nossa análise do malware e TTPs associados, atribuímos o ataque ao APT Sandworm alinhado com a Rússia com confiança média devido a uma forte sobreposição com numerosas atividades anteriores de wiper do Sandworm que analisámos», afirmou a empresa. A ESET sublinhou que o incidente não resultou em perturbações bem-sucedidas. O Sandworm tem um historial de implementar wipers em conflitos geopolíticos. Notavelmente, a 23 de dezembro de 2015 —exatamente 10 anos antes deste ataque— o grupo usou BlackEnergy para causar apagão a cerca de 230.000 ucranianos durante seis horas no inverno. Mais recentemente, em 2022, o wiper AcidRain do Sandworm visou 270.000 modems de satélite na Ucrânia, marcando a sétima ferramenta desse tipo desde a invasão russa. O grupo também atingiu universidades ucranianas e infraestruturas críticas com múltiplos wipers no ano passado. O verme NotPetya de 2017, outra criação do Sandworm, espalhou-se globalmente apesar de visar a Ucrânia, causando danos estimados em 10 mil milhões de dólares. Há especulação em torno do fracasso do DynoWiper: pode ter sido uma demonstração deliberada de força para evitar escalada de tensões com aliados da Polónia na NATO, ou defesas cibernéticas robustas o neutralizaram. Este evento sublinha as ameaças híbridas contínuas aos sistemas energéticos europeus em meio a tensões regionais.

Artigos relacionados

Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.

Reportado por IA

PLN stated that power outages on 9 June 2026 in Depok, Bogor, Gresik, and parts of Madura were not caused by electricity shortages.

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar