Tin tặc Nga đã xâm nhập lưới điện Ba Lan nhờ bảo mật kém, báo cáo cho biết

Một báo cáo gần đây từ Đội Ứng phó Khẩn cấp Máy tính Ba Lan (CERT) tiết lộ rằng các hacker chính phủ Nga đã xâm nhập một phần cơ sở hạ tầng lưới điện của Ba Lan, cụ thể nhắm vào các trang trại điện gió và năng lượng mặt trời cũng như một nhà máy nhiệt điện. Các kẻ tấn công đã lợi dụng các thực hành bảo mật kém, bao gồm việc sử dụng tên đăng nhập và mật khẩu mặc định cùng với việc thiếu xác thực đa yếu tố, điều này đã cho phép họ truy cập tương đối dễ dàng. Một khi đã vào bên trong, các hacker đã cố gắng triển khai phần mềm độc hại dạng xóa dữ liệu nhằm phá hủy dữ liệu hệ thống và có thể gây gián đoạn cung cấp điện, mặc dù ý định chính xác của họ vẫn chưa rõ ràng. Mặc dù các cuộc tấn công phần mềm độc hại đã bị ngăn chặn tại nhà máy nhiệt điện, các trang trại điện gió và năng lượng mặt trời đã gặp phải sự gián đoạn hoạt động do phần mềm độc hại làm cho hệ thống giám sát và điều khiển của họ không thể hoạt động. Dù có những xâm nhập này, không xảy ra mất điện thực sự nào, và báo cáo nhấn mạnh rằng ngay cả một cuộc tấn công thành công cũng không làm suy yếu sự ổn định tổng thể của lưới điện Ba Lan. Thêm vào đó, CERT Ba Lan đã xác định sự cố này liên quan đến một nhóm hacker Nga đã biết, thường gắn liền với hoạt động gián điệp mạng hơn là các cuộc tấn công mạng mang tính phá hoại, điều này gây lo ngại sâu sắc.