A fine dicembre 2025 è stato effettuato un attacco informatico contro la rete elettrica della Polonia. Gli esperti di ESET hanno scoperto il tipo di malware e gli autori. I cybercriminali del gruppo Sandworm (noto anche come UAC-0113, APT44 e Seashell Blizzard), finanziato dal governo russo, hanno utilizzato DynoWiper. Il Primo Ministro Donald Tusk ha dichiarato che non ci sono stati blackout o altre gravi conseguenze.
Dieci anni dopo l’attacco in Ucraina
A dicembre 2015, i cybercriminali russi avevano usato il malware BlackEnergy per accedere ai sistemi SCADA di alcune sottostazioni elettriche e disattivare l’erogazione di corrente in Ucraina. Circa 230.000 persone erano rimaste al buio per quasi sei ore. Per “festeggiare” il decimo anniversario, il gruppo Sandworm ha deciso di colpire la rete elettrica della Polonia.
Stavolta è stato utilizzato DynoWiper. Come si deduce dal nome è un malware distruttivo che elimina tutti i file dai server, impedendo quindi il funzionamento dei sistemi. A differenza dei ransomware non viene chiesto il pagamento di un riscatto, in quanto l’unico scopo è interrompere la fornitura di elettricità.
Il Primo Ministro della Polonia ha dichiarato che l’attacco è avvenuto il 29-30 dicembre 2025 contro due impianti di cogenerazione (produzione di energia elettrica e termica) e un sistema di gestione dell’energia ottenuta da fonti rinnovabili. Secondo i media locali, l’attacco avrebbe potuto interrompere il riscaldamento e l’elettricità di almeno mezzo milione di case in tutto il Paese.
Fortunatamente non ci sono state conseguenze negative, grazie ai sistemi di protezione. È chiaro però che gli attacchi alle infrastrutture diventano sempre più frequenti, quindi occorre implementare ulteriori misure per annullare la loro pericolosità.
Ti potrebbe interessare
26 gen 2026