Les chercheurs en sécurité d’ESET ont attribué les attaques de décembre à l’APT Sandworm russe.
Les 29 et 30 décembre, le réseau électrique polonais a été victime d’une cyberattaque qui a failli couper l’électricité à des centaines de milliers de foyers.
La société de sécurité ESET a depuis procédé à un examen plus approfondi de l’attaque et a conclu qu’elle avait été menée par Sandworm, un groupe de hackers ayant des liens étroits avec le service de renseignement militaire russe GRU.
L’attaque a utilisé Dynowiper, un puissant malware qui supprime toutes les données des ordinateurs vulnérables.
Sandworm aurait mené une longue série d’attaques similaires contre le réseau électrique ukrainien depuis 2014, annonçant une nouvelle ère de cyberguerre et aboutissant finalement à des inculpations du ministère de la Justice américain contre des membres du groupe.
En 2022, Sandworm a implanté une nouvelle version du malware Industroyer pour perturber les systèmes de contrôle industriel d’une installation énergétique ukrainienne, mais n’a pas pu causer de graves dommages – un incident qui a accru la prise de conscience des risques à travers le monde.
