Pologne

Selon Zero Day (Kim Zetter), une opération de cyberattaque visant le réseau énergétique polonais fin décembre a employé un malware de type wiper — baptisé DynoWiper par ESET — dans une tentative délibérée de provoquer des coupures de courant et des perturbations de services, finalement déjouée par les autorités polonaises. 🎯 Cibles: deux centrales chaleur-électricité et un système de gestion de l’électricité renouvelable (éolien, solaire), au sein de la chaîne production + distribution. 💥 Type d’attaque: wiper (effacement/sabotage de fichiers critiques pour rendre les systèmes inopérants). ⚠️ Impact potentiel: jusqu’à 500 000 personnes privées d’électricité selon les autorités, mais aucune interruption constatée. ESET, qui a obtenu un échantillon du malware et l’a nommé DynoWiper, qualifie l’opération d’inédite en Pologne par son intention disruptive/destructive. Bien que l’attaque ait été neutralisée à temps, les chercheurs estiment qu’elle aurait pu être substantielle si elle avait abouti. Les autorités polonaises et ESET attribuent avec une confiance moyenne l’opération à Sandworm (lié au GRU), en raison de tactiques et techniques similaires à des campagnes de wipers en Ukraine. ...

Selon Ars Technica, s’appuyant sur une analyse d’ESET et des informations de Reuters, une tentative d’attaque fin décembre a visé le réseau électrique polonais. L’opération visait les communications entre des installations d’énergies renouvelables et les opérateurs de distribution, mais a échoué à interrompre l’alimentation électrique. ESET indique que l’outil employé était un wiper 🧹, un malware conçu pour effacer de façon permanente du code et des données, avec pour objectif de détruire les opérations. L’étude des TTPs a conduit les chercheurs à attribuer vraisemblablement l’attaque au groupe étatique russe Sandworm ️. ...

Selon The Record (therecord.media), le 12 janvier 2026, la Hongrie a accordé l’asile politique à Zbigniew Ziobro, ancien ministre polonais de la Justice, poursuivi en Pologne pour son rôle présumé dans un vaste scandale de spyware. Ziobro fait face à des dizaines de chefs d’inculpation pour avoir prétendument détourné des fonds destinés aux victimes de crimes afin de financer un spyware utilisé pour espionner les appareils d’opposants politiques. 🕵️‍♂️ Sur X, Ziobro affirme accepter l’asile « en raison de la persécution politique en Pologne », déclarant vouloir rester à l’étranger jusqu’au rétablissement de « garanties authentiques de l’État de droit » et préférer « combattre la montée de l’illégalité en Pologne » plutôt que d’être « réduit au silence ». ...

Selon CERT Orange Polska, un record de DDoS a été observé le 24 décembre (mise à jour le 31 décembre 2025), ciblant leur réseau pendant la période des fêtes. L’attaque, décrite comme un DDoS volumétrique classique, a atteint 1,5 Tb/s et 134,5 Mpps, tout en visant un seul adressage IP. Les auteurs ont choisi la veille de Noël, moment de vigilance réduite et de fort trafic légitime, pour maximiser l’impact potentiel. ...

Selon RMF FM (rmf24.pl), les services polonais du Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) de Cracovie ont arrêté un citoyen russe soupçonné d’attaques contre des boutiques en ligne, impliquant des intrusions et des manipulations de bases de données. L’homme a été interpellé le 16 novembre. Les autorités ont établi qu’il avait franchi illégalement la frontière polonaise en 2022 et obtenu le statut de réfugié en 2023. D’après le parquet, il aurait brisé les mécanismes de sécurité de magasins en ligne en exploitant des vulnérabilités (« luki w systemach »), puis accédé et interféré avec les bases de données stockées par ces services. ...

Selon Reuters (entretien relayé par Onet), le vice-Premier ministre polonais et ministre du Numérique Krzysztof Gawkowski a indiqué qu’une cyberattaque, détectée « au dernier moment », aurait pu couper l’approvisionnement en eau d’une grande ville polonaise avant d’être déjouée par l’arrêt préventif des systèmes. Ni la ville ciblée ni les auteurs présumés n’ont été précisés. — Points clés — Type d’attaque : tentative de cyberattaque contre l’approvisionnement en eau 🚰. Impact évité : coupure d’eau dans une grande ville, contrecarrée par une mise à l’arrêt des systèmes lorsque l’attaque a été détectée. Attribution : non communiquée. Posture : le ministre affirme que la Pologne déjoue 99% des cyberattaques. Contexte budgétaire et précédent notable : Gawkowski rappelle un plan de plus de 3 milliards de zlotys (environ 800 M$) pour renforcer la cybersécurité, annoncé après l’attaque contre l’agence de presse PAP, que les autorités avaient jugée probablement d’origine russe. Le ministère des Affaires numériques n’a pas donné de détails supplémentaires à ce stade. ...

Selon une déclaration du ministre des Affaires numériques de la Pologne, Krzysztof Gawkowski, la Pologne fait face à des menaces cybernétiques uniques en leur genre au sein de l’Union européenne, provenant d’attaquants liés à la Russie. Krzysztof Gawkowski a souligné que la Pologne, en raison de sa position géopolitique et de ses relations avec l’Ukraine, est particulièrement ciblée par des cyberattaques orchestrées par des groupes soutenus par la Russie. Ces attaques visent à perturber les infrastructures critiques et à semer la confusion parmi la population. ...