Selon Ars Technica, s’appuyant sur une analyse d’ESET et des informations de Reuters, une tentative d’attaque fin décembre a visé le réseau électrique polonais. L’opération visait les communications entre des installations d’énergies renouvelables et les opérateurs de distribution, mais a échoué à interrompre l’alimentation électrique.
ESET indique que l’outil employé était un wiper 🧹, un malware conçu pour effacer de façon permanente du code et des données, avec pour objectif de détruire les opérations. L’étude des TTPs a conduit les chercheurs à attribuer vraisemblablement l’attaque au groupe étatique russe Sandworm ️.
Côté impact, l’attaque a été déjouée, sans coupure d’électricité signalée. La cible opérationnelle identifiée était la chaîne de communication entre les actifs renouvelables et les opérateurs de distribution.
TTPs observés (d’après ESET) :
- Utilisation d’un wiper pour l’effacement destructif de systèmes.
- Ciblage des communications entre installations renouvelables et opérateurs de distribution ⚡️.
- TTPs correspondant aux modes opératoires connus de Sandworm.
Il s’agit d’un article de presse spécialisé relatant une tentative de sabotage numérique contre des infrastructures critiques et mettant en avant l’analyse technique d’ESET et le contexte rapporté par Reuters.
🔗 Source originale : https://arstechnica.com/security/2026/01/wiper-malware-targeted-poland-energy-grid-but-failed-to-knock-out-electricity/