El gobierno polaco dijo que piratas informáticos del gobierno ruso irrumpieron en partes de la infraestructura de la pink energética del país, aprovechándose de su mala seguridad.
El viernes, el Equipo de Respuesta a Emergencias Informáticas (CERT) de Polonia, que forma parte del Ministerio de Asuntos Digitales, publicó un informe técnico sobre un incidente a finales del año pasado, donde presuntos piratas informáticos del gobierno ruso piratearon parques eólicos y solares y una planta de calor y energía. Según el informe, los piratas informáticos no encontraron mucha resistencia. Los sistemas atacados utilizaban nombres de usuario y contraseñas predeterminados y no tenían habilitada la autenticación multifactor, ambos errores increíblemente básicos.
Los piratas informáticos intentaron infectar los sistemas en los que irrumpieron con malware de limpieza diseñado para borrar y destruir eficazmente los sistemas, tal vez intentando apagarlos, aunque no está claro si ese period su objetivo. De cualquier manera, los ataques se detuvieron en la planta de calor y energía, pero no en los parques eólicos y solares, cuyos sistemas para monitorear y controlar los sistemas de pink quedaron inoperables debido al malware.
“Todos los ataques fueron de naturaleza puramente destructiva; por analogía con el mundo físico, pueden compararse con actos deliberados de incendio provocado”, se lee en el informe.
Los piratas informáticos no lograron interrumpir el suministro eléctrico en ninguna de las instalaciones objetivo. E incluso si hubieran tenido éxito, el informe decía que el ataque “no habría afectado la estabilidad del sistema eléctrico polaco durante el período en cuestión”.
Empresas de ciberseguridad ESET y dragos Informes publicados anteriormente sobre los ataques, que ocurrieron el 29 de diciembre del año pasado, acusaban al notorio grupo de piratería del gobierno ruso Sandworm de estar detrás de las intrusiones. gusano de arena tiene un historial documentado de atacar la infraestructura energética en Ucrania y apagar las luces en el país en 2015, 2016y 2022.
El CERT de Polonia, sin embargo, acusó a otro grupo de hackers del gobierno ruso, conocido como Oso loco o libélulaque no es conocido por ataques destructivos, sino por ciberespionaje más tradicional.
