Pologne

Selon CERT Polska (CSIRT NASK), un ensemble d’attaques purement destructrices a visé le 29 décembre 2025 au moins 30 fermes éoliennes/solaires, une grande centrale de cogénération (CHP) et une entreprise manufacturière en Pologne. Les opérations ont touché à la fois l’IT et l’OT, sans demande de rançon, et ont été conduites par un même acteur. • Cible et impact OT (renouvelables) ⚡️ Perte de communication entre les sites et les DSOs via le GCP; production non interrompue mais risque de perturbation. Vecteur: dispositifs FortiGate exposés (SSL‑VPN sans MFA, comptes statiques), réinitialisés usine pour effacer les traces. Actions: exploitation d’identifiants par défaut et interfaces locales pour endommager l’OT: Hitachi RTU560: connexion web avec compte “Default”, téléversement de firmware corrompu (ELF modifié) causant boucle de reboot; sécurisation de mise à jour non activée ou contournée (CVE‑2024‑2617; corrigé en 13.7.7). Mikronika RTUs: SSH root par défaut, suppression massive de fichiers. Hitachi Relion 650 v1.1 (IEDs): FTP par défaut pour supprimer des fichiers critiques → arrêt irréversible. Mikronika HMI (Win10): RDP via admin local connu, ouverture SMB/445, Impacket, déploiement de DynoWiper. Moxa NPort 6xxx: reset usine, mot de passe changé, IP mise à 127.0.0.1 pour retarder la reprise. • Intrusion et tentative de sabotage IT (CHP) 🏭 ...

Source: Dragos (intelligence brief, mis à jour en janvier 2026). Contexte: Dragos participe à la réponse à incident sur un des sites affectés et attribue avec confiance modérée l’attaque au groupe ELECTRUM. • Le 29 décembre 2025, une attaque coordonnée a visé des systèmes de communication et de contrôle connectant des opérateurs de réseau à des ressources énergétiques distribuées (DER) en Pologne, notamment des centrales de cogénération (CHP) et des systèmes de dispatch d’éolien et de solaire. Il n’y a pas eu de coupures d’électricité, mais des accès OT critiques ont été obtenus et des équipements clés ont été détruits au-delà de toute réparation sur site. ...

Selon Zero Day (Kim Zetter), une opération de cyberattaque visant le réseau énergétique polonais fin décembre a employé un malware de type wiper — baptisé DynoWiper par ESET — dans une tentative délibérée de provoquer des coupures de courant et des perturbations de services, finalement déjouée par les autorités polonaises. 🎯 Cibles: deux centrales chaleur-électricité et un système de gestion de l’électricité renouvelable (éolien, solaire), au sein de la chaîne production + distribution. 💥 Type d’attaque: wiper (effacement/sabotage de fichiers critiques pour rendre les systèmes inopérants). ⚠️ Impact potentiel: jusqu’à 500 000 personnes privées d’électricité selon les autorités, mais aucune interruption constatée. ESET, qui a obtenu un échantillon du malware et l’a nommé DynoWiper, qualifie l’opération d’inédite en Pologne par son intention disruptive/destructive. Bien que l’attaque ait été neutralisée à temps, les chercheurs estiment qu’elle aurait pu être substantielle si elle avait abouti. Les autorités polonaises et ESET attribuent avec une confiance moyenne l’opération à Sandworm (lié au GRU), en raison de tactiques et techniques similaires à des campagnes de wipers en Ukraine. ...

Selon Ars Technica, s’appuyant sur une analyse d’ESET et des informations de Reuters, une tentative d’attaque fin décembre a visé le réseau électrique polonais. L’opération visait les communications entre des installations d’énergies renouvelables et les opérateurs de distribution, mais a échoué à interrompre l’alimentation électrique. ESET indique que l’outil employé était un wiper 🧹, un malware conçu pour effacer de façon permanente du code et des données, avec pour objectif de détruire les opérations. L’étude des TTPs a conduit les chercheurs à attribuer vraisemblablement l’attaque au groupe étatique russe Sandworm ️. ...

Selon The Record (therecord.media), le 12 janvier 2026, la Hongrie a accordé l’asile politique à Zbigniew Ziobro, ancien ministre polonais de la Justice, poursuivi en Pologne pour son rôle présumé dans un vaste scandale de spyware. Ziobro fait face à des dizaines de chefs d’inculpation pour avoir prétendument détourné des fonds destinés aux victimes de crimes afin de financer un spyware utilisé pour espionner les appareils d’opposants politiques. 🕵️‍♂️ Sur X, Ziobro affirme accepter l’asile « en raison de la persécution politique en Pologne », déclarant vouloir rester à l’étranger jusqu’au rétablissement de « garanties authentiques de l’État de droit » et préférer « combattre la montée de l’illégalité en Pologne » plutôt que d’être « réduit au silence ». ...

Selon CERT Orange Polska, un record de DDoS a été observé le 24 décembre (mise à jour le 31 décembre 2025), ciblant leur réseau pendant la période des fêtes. L’attaque, décrite comme un DDoS volumétrique classique, a atteint 1,5 Tb/s et 134,5 Mpps, tout en visant un seul adressage IP. Les auteurs ont choisi la veille de Noël, moment de vigilance réduite et de fort trafic légitime, pour maximiser l’impact potentiel. ...

Source: FIMI‑ISAC (projet FDEI) – Rapport d’évaluation des menaces de manipulation et d’ingérence informationnelles autour de l’élection présidentielle polonaise 2025. Le rapport documente des campagnes FIMI menées principalement par la Russie et la Biélorussie, avec des opérations clés telles que Doppelgänger, Operation Overload (Matryoshka/Storm‑1679), le Pravda Network, Radio Belarus, Lega Artis, ainsi que des activités de CitizenGO et Ordo Iuris, et des sites de clickbait nigérians. Les méta‑narratifs dominants visent l’Ukraine et les réfugiés ukrainiens, l’UE, le gouvernement polonais (anti‑establishment) et l’Occident, avec des messages destinés à dissuader le vote (menaces d’attentats le jour du scrutin), saper la confiance électorale et polariser la société. ...

Selon Reuters (entretien relayé par Onet), le vice-Premier ministre polonais et ministre du Numérique Krzysztof Gawkowski a indiqué qu’une cyberattaque, détectée « au dernier moment », aurait pu couper l’approvisionnement en eau d’une grande ville polonaise avant d’être déjouée par l’arrêt préventif des systèmes. Ni la ville ciblée ni les auteurs présumés n’ont été précisés. — Points clés — Type d’attaque : tentative de cyberattaque contre l’approvisionnement en eau 🚰. Impact évité : coupure d’eau dans une grande ville, contrecarrée par une mise à l’arrêt des systèmes lorsque l’attaque a été détectée. Attribution : non communiquée. Posture : le ministre affirme que la Pologne déjoue 99% des cyberattaques. Contexte budgétaire et précédent notable : Gawkowski rappelle un plan de plus de 3 milliards de zlotys (environ 800 M$) pour renforcer la cybersécurité, annoncé après l’attaque contre l’agence de presse PAP, que les autorités avaient jugée probablement d’origine russe. Le ministère des Affaires numériques n’a pas donné de détails supplémentaires à ce stade. ...

Des chercheurs en sécurité ont mis au jour plusieurs vulnérabilités critiques dans des applications préinstallées sur les smartphones Android des marques Ulefone et Krüger&Matz. Ces failles ont été rapportées par CERT Polska, une organisation polonaise spécialisée dans la cybersécurité. Les vulnérabilités identifiées exposent les utilisateurs à des risques significatifs, notamment le vol de données et la manipulation de l’appareil par des applications malveillantes. En effet, des applications tierces installées sur le même appareil peuvent exploiter ces failles sans nécessiter d’authentification, ce qui rend ces attaques particulièrement dangereuses. ...

Selon un article publié par Europol le 7 mai 2025, les autorités polonaises ont arrêté quatre personnes soupçonnées d’opérer des plateformes de DDoS-for-hire, permettant à des clients de lancer des attaques par déni de service distribué contre des sites web et des serveurs. Ces plateformes, désormais fermées, incluaient Cfxapi, Cfxsecurity, neostress, jetstress, quickdown et zapcut. Les plateformes ciblaient divers secteurs, notamment les écoles, les services gouvernementaux, les entreprises et les plateformes de jeux entre 2022 et 2025. Elles proposaient des interfaces simples d’utilisation, permettant à des utilisateurs sans compétences techniques de mener des attaques facilement. ...