Польское министерство цифровых дел сообщило, что в конце 2023 года российские хакеры получили доступ к элементам национальной энергосети, используя простейшие уязвимости — стандартные имена пользователей и пароли без двухфакторной аутентификации.
Что произошло
CERT‑у зафиксировала, что атака затронула ветровые и солнечные фермы, а также комбинированную тепло‑и‑энергетическую станцию. Взломщики попытались загрузить wiper‑malware, способный стирать данные и выводить системы из строя. Операторы сдержали атаку на ТЭЦ, но на ветровых и солнечных объектах контрольное программное обеспечение перестало работать.
Почему это важно
Несмотря на отсутствие разрушения реального энергоснабжения, инцидент указывает, что базовые ошибки в киберзащите позволяют государственным актёрам быстро прокладывать доступ к критическим объектам. Это напоминает операции группы Sandworm в Украине; сейчас обвинения направлены в адрес группы Berserk Bear/Dragonfly, известной кибершпионом.