Pologne

🗓️ Contexte Source : ESET Newsroom (pl), publié le 26 mars 2026. L’article relate deux incidents cybersécurité distincts survenus en Pologne : une attaque contre l’Université de Varsovie (février 2026) et une attaque contre une centrale de cogénération polonaise (décembre 2025). 🎓 Incident 1 – Université de Varsovie (17 février 2026) Les analystes ESET ont été les premiers à identifier une activité anormale au sein de l’infrastructure IT de l’Université de Varsovie. En collaboration avec DAGMA Bezpieczeństwo IT, les informations ont été transmises immédiatement à l’administrateur réseau de l’université, permettant la prise de mesures correctives rapides. ...

Selon BleepingComputer, le Centre national de recherche nucléaire de Pologne (NCBJ) 🇵🇱 a indiqué qu’une attaque informatique visant son infrastructure IT a été détectée et bloquée avant de causer le moindre impact. Pologne : le Centre national de recherche nucléaire (NCBJ) visé par une cyberattaque, sans impact opérationnel Résumé Le Centre national polonais de recherche nucléaire (NCBJ) a annoncé avoir détecté et bloqué une cyberattaque visant son infrastructure IT avant toute compromission effective. L’institut indique que ses systèmes de sécurité et ses procédures internes ont permis de contenir l’incident rapidement, sans atteinte à l’intégrité des systèmes. :contentReference[oaicite:0]{index=0} ...

Selon Help Net Security (19 février 2026), l’état-major polonais a décidé d’interdire l’entrée des voitures fabriquées en Chine sur les sites militaires sensibles, à la suite d’une analyse de risque portant sur l’intégration croissante des systèmes numériques dans les véhicules et le risque d’acquisition et d’utilisation non contrôlées de données. 🚗🔒 Les nouvelles règles interdisent aussi de connecter des téléphones officiels aux systèmes d’infodivertissement des voitures d’origine chinoise. Elles s’appliquent également aux autres véhicules motorisés équipés d’appareils intégrés ou additionnels capables d’enregistrer la position, l’image ou le son. ...

Selon CERT Polska (CSIRT NASK), un ensemble d’attaques purement destructrices a visé le 29 décembre 2025 au moins 30 fermes éoliennes/solaires, une grande centrale de cogénération (CHP) et une entreprise manufacturière en Pologne. Les opérations ont touché à la fois l’IT et l’OT, sans demande de rançon, et ont été conduites par un même acteur. • Cible et impact OT (renouvelables) ⚡️ Perte de communication entre les sites et les DSOs via le GCP; production non interrompue mais risque de perturbation. Vecteur: dispositifs FortiGate exposés (SSL‑VPN sans MFA, comptes statiques), réinitialisés usine pour effacer les traces. Actions: exploitation d’identifiants par défaut et interfaces locales pour endommager l’OT: Hitachi RTU560: connexion web avec compte “Default”, téléversement de firmware corrompu (ELF modifié) causant boucle de reboot; sécurisation de mise à jour non activée ou contournée (CVE‑2024‑2617; corrigé en 13.7.7). Mikronika RTUs: SSH root par défaut, suppression massive de fichiers. Hitachi Relion 650 v1.1 (IEDs): FTP par défaut pour supprimer des fichiers critiques → arrêt irréversible. Mikronika HMI (Win10): RDP via admin local connu, ouverture SMB/445, Impacket, déploiement de DynoWiper. Moxa NPort 6xxx: reset usine, mot de passe changé, IP mise à 127.0.0.1 pour retarder la reprise. • Intrusion et tentative de sabotage IT (CHP) 🏭 ...

Source: Dragos (intelligence brief, mis à jour en janvier 2026). Contexte: Dragos participe à la réponse à incident sur un des sites affectés et attribue avec confiance modérée l’attaque au groupe ELECTRUM. • Le 29 décembre 2025, une attaque coordonnée a visé des systèmes de communication et de contrôle connectant des opérateurs de réseau à des ressources énergétiques distribuées (DER) en Pologne, notamment des centrales de cogénération (CHP) et des systèmes de dispatch d’éolien et de solaire. Il n’y a pas eu de coupures d’électricité, mais des accès OT critiques ont été obtenus et des équipements clés ont été détruits au-delà de toute réparation sur site. ...

Selon Zero Day (Kim Zetter), une opération de cyberattaque visant le réseau énergétique polonais fin décembre a employé un malware de type wiper — baptisé DynoWiper par ESET — dans une tentative délibérée de provoquer des coupures de courant et des perturbations de services, finalement déjouée par les autorités polonaises. 🎯 Cibles: deux centrales chaleur-électricité et un système de gestion de l’électricité renouvelable (éolien, solaire), au sein de la chaîne production + distribution. 💥 Type d’attaque: wiper (effacement/sabotage de fichiers critiques pour rendre les systèmes inopérants). ⚠️ Impact potentiel: jusqu’à 500 000 personnes privées d’électricité selon les autorités, mais aucune interruption constatée. ESET, qui a obtenu un échantillon du malware et l’a nommé DynoWiper, qualifie l’opération d’inédite en Pologne par son intention disruptive/destructive. Bien que l’attaque ait été neutralisée à temps, les chercheurs estiment qu’elle aurait pu être substantielle si elle avait abouti. Les autorités polonaises et ESET attribuent avec une confiance moyenne l’opération à Sandworm (lié au GRU), en raison de tactiques et techniques similaires à des campagnes de wipers en Ukraine. ...

Selon Ars Technica, s’appuyant sur une analyse d’ESET et des informations de Reuters, une tentative d’attaque fin décembre a visé le réseau électrique polonais. L’opération visait les communications entre des installations d’énergies renouvelables et les opérateurs de distribution, mais a échoué à interrompre l’alimentation électrique. ESET indique que l’outil employé était un wiper 🧹, un malware conçu pour effacer de façon permanente du code et des données, avec pour objectif de détruire les opérations. L’étude des TTPs a conduit les chercheurs à attribuer vraisemblablement l’attaque au groupe étatique russe Sandworm ️. ...

Selon The Record (therecord.media), le 12 janvier 2026, la Hongrie a accordé l’asile politique à Zbigniew Ziobro, ancien ministre polonais de la Justice, poursuivi en Pologne pour son rôle présumé dans un vaste scandale de spyware. Ziobro fait face à des dizaines de chefs d’inculpation pour avoir prétendument détourné des fonds destinés aux victimes de crimes afin de financer un spyware utilisé pour espionner les appareils d’opposants politiques. 🕵️‍♂️ Sur X, Ziobro affirme accepter l’asile « en raison de la persécution politique en Pologne », déclarant vouloir rester à l’étranger jusqu’au rétablissement de « garanties authentiques de l’État de droit » et préférer « combattre la montée de l’illégalité en Pologne » plutôt que d’être « réduit au silence ». ...

Selon CERT Orange Polska, un record de DDoS a été observé le 24 décembre (mise à jour le 31 décembre 2025), ciblant leur réseau pendant la période des fêtes. L’attaque, décrite comme un DDoS volumétrique classique, a atteint 1,5 Tb/s et 134,5 Mpps, tout en visant un seul adressage IP. Les auteurs ont choisi la veille de Noël, moment de vigilance réduite et de fort trafic légitime, pour maximiser l’impact potentiel. ...

Source: FIMI‑ISAC (projet FDEI) – Rapport d’évaluation des menaces de manipulation et d’ingérence informationnelles autour de l’élection présidentielle polonaise 2025. Le rapport documente des campagnes FIMI menées principalement par la Russie et la Biélorussie, avec des opérations clés telles que Doppelgänger, Operation Overload (Matryoshka/Storm‑1679), le Pravda Network, Radio Belarus, Lega Artis, ainsi que des activités de CitizenGO et Ordo Iuris, et des sites de clickbait nigérians. Les méta‑narratifs dominants visent l’Ukraine et les réfugiés ukrainiens, l’UE, le gouvernement polonais (anti‑establishment) et l’Occident, avec des messages destinés à dissuader le vote (menaces d’attentats le jour du scrutin), saper la confiance électorale et polariser la société. ...