Atacul a implicat un malware de ștergere a datelor, pe care cercetătorii ESET l-au analizat și l-au denumit DynoWiper. La finalul anului 2025, sistemul energetic al Poloniei s-a confruntat cu ceea ce a fost descris drept „cel mai mare atac cibernetic” care a vizat țara în ultimii ani. ESET Research a descoperit acum că atacul a fost opera cunoscutei grupări APT Sandworm, aliniată Rusiei.

„Pe baza analizei malware-ului și a tacticilor, tehnicilor și procedurilor asociate (TTP-uri), atribuim acest atac grupării APT Sandworm, aliniată intereselor Rusiei, cu un grad moderat de certitudine, datorită unei similarități considerabile cu numeroase activități anterioare de tip wiper ale grupării Sandworm pe care le-am analizat”, au declarat cercetătorii ESET. „Nu avem cunoștință ca acest atac să fi produs vreo întrerupere”, au adăugat aceștia.

Sursa: ESET Research

Sandworm are o lungă istorie de atacuri cibernetice distructive, în special asupra infrastructurii critice din Ucraina. Între timp, atacul asupra rețelei electrice din Polonia, produs în ultima săptămână a lunii decembrie, a implicat un malware de ștergere a datelor, pe care ESET l-a analizat și l-a numit DynoWiper. Soluțiile de securitate ESET detectează DynoWiper sub denumirea Win32/KillFiles.NMO.

Deși detaliile privind impactul urmărit sunt încă investigate, cercetătorii ESET au subliniat faptul că atacul coordonat a avut loc la aniversarea a 10 ani de la atacul orchestrat de Sandworm asupra rețelei electrice din Ucraina, care a dus la primul blackout prin malware. În decembrie 2015, Sandworm a folosit malware-ul BlackEnergy pentru a obține acces la sisteme critice din mai multe stații electrice, lăsând aproximativ 230.000 de persoane fără electricitate timp de câteva ore.

Un deceniu mai târziu, Sandworm continuă să vizeze entități din diverse sectoare de infrastructură critică, în special în Ucraina. În cel mai recent Raport de Activitate APT, acoperind perioada aprilie – septembrie 2025, cercetătorii ESET au observat că gruparea Sandworm desfășura în mod regulat atacuri de tip wiper asupra țintelor din Ucraina.

ESET Research oferă rapoarte private de informații APT și fluxuri de date. Pentru orice întrebări legate de acest serviciu, vizitați pagina ESET Threat Intelligence.