CERT Polska, il team polacco di risposta agli incidenti informatici, ha reso noto che attacchi informatici coordinati hanno preso di mira oltre 30 impianti eolici e fotovoltaici, un’azienda del settore manifatturiero e una grande centrale di cogenerazione che fornisce calore a quasi mezzo milione di clienti in Polonia.
Gli eventi si sono verificati il 29 dicembre 2025 e sono stati attribuiti a un gruppo di minaccia conosciuto come Static Tundra, noto anche come Berserk Bear, Blue Kraken e altri nomi. La valutazione associa Static Tundra alla unità 16 del Servizio di Sicurezza Federale Russo (FSB).
Impatto degli attacchi
Secondo CERT Polska, gli attacchi avevano un obiettivo puramente distruttivo. Anche se ci sono state interruzioni nella comunicazione tra gli impianti e il sistema di distribuzione, la produzione di elettricità non è stata compromessa. Analogamente, l’attacco alla centrale non ha interrotto la fornitura di calore agli utenti finali.
I malintenzionati sono riusciti ad accedere alla rete interna degli impianti rinnovabili per eseguire attività di riconoscimento e danneggiare il firmware dei controllori. Inoltre, sono stati utilizzati varianti di un malware noto come DynoWiper per distruggere file e sistemi.
Attacco al settore manifatturiero
L’attacco all’azienda manifatturiera è stato considerato opportunistico, con i malintenzionati che hanno ottenuto accesso iniziale tramite un dispositivo Fortinet vulnerabile. Questa intrusione ha comportato un furto di dati e un tentativo di accedere a servizi cloud, ottenendo informazioni sensibili relative a modernizzazione di reti e sistemi SCADA.
