波兰两座热电厂遭严重网络攻击 安全公司指与俄罗斯黑客组织Sandworm有关

波兰能源部长米沃什·莫蒂卡（Milosz Motyka）上周向记者透露，在12月29日至30日的网络攻击中，黑客瞄准了两座热电厂和发电厂。

此外，攻击者还试图干扰可再生能源（如风力涡轮机）与配电系统之间的通信。莫蒂卡部长称此次事件是近年来对波兰能源基础设施最严重的攻击。波兰政府将此次攻击企图归咎于莫斯科。据当地媒体报道，此次攻击可能危及全国多达50万户家庭的供暖和电力供应。

网络安全公司ESET周五表示，已获取了名为DynoWiper的破坏性恶意软件样本。这种所谓的“擦除器”恶意软件旨在不可逆转地销毁计算机上存储的数据，并使受影响的系统瘫痪。

ESET以中等把握将该恶意软件归因于名为Sandworm的黑客组织。其结论基于该软件与俄罗斯军事情报机构GRU下属组织先前使用的工具存在显著重叠。Sandworm此前也曾使用类似方法攻击乌克兰能源部门。

此次对波兰的攻击，几乎恰逢Sandworm于2015年首次攻击乌克兰能源基础设施十周年。当年的攻击导致基辅周边超过23万户家庭停电，一年后乌克兰能源系统再次遭到类似攻击。

在此次未成功的黑客攻击后，波兰总理唐纳德·图斯克（Donald Tusk）表示，该国的网络防御运作正常，关键基础设施从未面临任何危险。