🗓️ Contexte

Source : ESET Newsroom (pl), publié le 26 mars 2026. L’article relate deux incidents cybersécurité distincts survenus en Pologne : une attaque contre l’Université de Varsovie (février 2026) et une attaque contre une centrale de cogénération polonaise (décembre 2025).

🎓 Incident 1 – Université de Varsovie (17 février 2026)

Les analystes ESET ont été les premiers à identifier une activité anormale au sein de l’infrastructure IT de l’Université de Varsovie. En collaboration avec DAGMA Bezpieczeństwo IT, les informations ont été transmises immédiatement à l’administrateur réseau de l’université, permettant la prise de mesures correctives rapides.

Le ministre polonais de la numérisation, Krzysztof Gawkowski, a officiellement annoncé l’attaque le 17 février 2026, précisant qu’un logiciel malveillant avait été identifié sur l’une des stations de travail de l’établissement.

⚡ Incident 2 – Centrale de cogénération polonaise (décembre 2025)

  • Cible : infrastructure critique énergétique (centrale de cogénération polonaise)
  • Acteur : groupe APT lié à la Russie (non nommé explicitement)
  • Détection : solution EDR/XDR ESET PROTECT
  • Techniques détectées : détection comportementale, blocage d’une tentative de réécriture massive de fichiers et d’effacement de disques
  • Résultat : incident évité avant paralysie des systèmes, selon le rapport CERT

📰 Nature de l’article

Article de presse spécialisée à visée informationnelle et promotionnelle, mettant en avant les capacités de détection d’ESET dans deux incidents distincts affectant des cibles polonaises.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Unknown Russian-linked APT (state-sponsored)

TTP

  • T1485 — Data Destruction (Impact)
  • T1488 — Disk Content Wipe (Impact)

🔗 Source originale : https://www.eset.com/pl/about/newsroom/press-releases/news/to-analitycy-eset-zidentyfikowali-atak-na-uniwersytet-warszawski/