Polský energetický sektor byl cílem ruských hackerů

Koncem prosince 2025 mířil na energetickou infrastrukturu Polska kybernetický útok APT skupiny Sandworm s vazbou na ruskou vojenskou rozvědku GRU. Jednalo se o škodlivý kód typu wiper, který byl společností ESET několikrát detekován na Ukrajině v době ruské invaze v únoru 2022 a je určený k ničení napadených dat a systémů.

"Na základě analýzy škodlivého kódu wiper a souvisejících taktik, technik a postupů připisujeme útok s velkou pravděpodobností APT skupině Sandworm. Důvodem je výrazná podobnost s řadou předchozích útoků za použití wiperů, které jsme u této skupiny již v minulosti viděli. Termínem APT jsou označovány pokročilé trvalé hrozby. Jedná se o útočníky nebo skupiny útočníků, kteří získávají přístupy do počítačových sítí zpravidla významných soukromých či vládních organizací. V mnohých případech je jejich aktivita financována státy. Hackeři ze skupiny Sandworm jsou spojováni s ruskou vojenskou zpravodajskou službou GRU," říká Robert Šuman, vedoucí pražské výzkumné pobočky společnosti ESET.

Útočníci nasadili škodlivý kód typu wiper, který bezpečnostní experti z ESETu pojmenovali DynoWiper a dále jej analyzovali. Wiper je škodlivý kód, který není, na rozdíl například od ransomwaru, určený k finančnímu zisku. Jeho hlavním cílem je zničit klíčová data a systémy.

V tuto chvíli bezpečnostní experti nemají informace o tom, že by byl kyberútok úspěšný a došlo tak k jakémukoli narušení fungování energetické infrastruktury země.

Také situace v České republice, jako přímé sousední země Polska, je podle bezpečnostních expertů standardní.

Zatímco podrobnosti o zamýšleném dopadu tohoto útoku jsou stále předmětem vyšetřování, je důležité zdůraznit jeho načasování. Hackeři se rozhodli útok provést uprostřed zimy, 10 let od útoku organizovaného skupinou Sandworm proti ukrajinské energetické síti.

V prosinci 2015 to byl tehdy vůbec první výpadek elektřiny způsobený malwarem, kdy skupina použila škodlivý kód BlackEnergy k získání přístupu ke kritickým systémům několika elektrických rozvoden. Následkem kyberútoku zůstalo přibližně 230000 lidí několik hodin bez elektřiny.

Bezpečnostní řešení společnosti ESET detekují škodlivý kód DynoWiper jako Win32/KillFiles.NMO. Další detaily včetně indikátorů kompromitace uvedla společnost ESET do zpráv APT Activity Reports, které v rámci služby ESET Threat Intelligence poskytuje svým zákazníkům.

Společnost ESET zaznamenala pokus o kybernetický útok na polskou energetickou infrastrukturu dne 29. 12. 2025.

Bezpečnostní experti hrozbu nadále analyzují a v případě nových zjištění poskytnou další informace.

Článek ESET software spol. s r. o. ze dne čtvrtek 29. ledna 2026

Další články od ESET software spol. s r. o.