Il gruppo hacker russo noto come Sandworm è stato associato a quello che è stato descritto come il più grande attacco informatico ai sistemi di alimentazione della Polonia alla fine di dicembre 2025. L’attacco è stato respinto, secondo il ministro dell’energia del paese, Milosz Motyka. Il comando delle forze cibernetiche ha diagnosticato nei giorni scorsi l’attacco più forte all’infrastruttura energetica degli ultimi anni.
Dettagli dell’attacco
Secondo un nuovo rapporto di ESET, l’attacco è stato opera di Sandworm, che ha utilizzato un malware wiper precedentemente non documentato chiamato DynoWiper. I legami con Sandworm si basano su sovrapposizioni con attività di wiper associate al gruppo, in particolare nel dopoguerra dell’invasione militare russa dell’Ucraina nel febbraio 2022.
Il 29 e 30 dicembre 2025, gli attacchi hanno preso di mira due impianti di cogenerazione e un sistema che gestisce l’energia generata da fonti rinnovabili come turbine eoliche e fattorie fotovoltaiche, ha detto il governo polacco.
Risposta del governo polacco
Il primo ministro Donald Tusk ha dichiarato che tutto indica che questi attacchi sono stati preparati da gruppi direttamente collegati ai servizi russi, aggiungendo che il governo sta preparando ulteriori misure di sicurezza, tra cui una legislazione chiave sulla cibersicurezza che imporrà requisiti severi sulla gestione dei rischi, la protezione dei sistemi di tecnologia dell’informazione (IT) e di tecnologia operativa (OT) e la risposta agli incidenti.
La compagnia di sicurezza informatica slovacca ha identificato l’uso del wiper come parte dell’attacco tentato e disruptivo contro il settore energetico polacco il 29 dicembre 2025, e ha detto che non c’è prova di interruzioni di successo. Il gruppo Sandworm ha una lunga storia di attacchi informatici disruptivi, soprattutto contro l’infrastruttura critica dell’Ucraina.
