CISA та CERT Polska випустили спільне попередження про цілеспрямовану атаку на енергетичний сектор Польщі. Хакери змогли проникнути в мережі управління через вразливі пристрої на периферії мережі. Вони використали дефолтні паролі та застаріле обладнання для встановлення вірусу-вайпера, який просто стирав прошивку на контролерах електропідстанцій, роблячи їх фізично непрацездатними.

Ця атака спричинила «втрату видимості» для диспетчерів: вони бачили на моніторах нормальну роботу, тоді як обладнання на місцях виходило з ладу. Використання вайперів замість програм-вимагачів свідчить про те, що метою був не заробіток, а чистий саботаж критичної інфраструктури взимку. Фахівці підозрюють державні угруповання, які намагаються дестабілізувати логістичні вузли Східної Європи.

Ситуація показує, що «залізо» може бути так само вразливим, як і софт. Промисловим підприємствам варто терміново змінити заводські паролі на всіх мережевих пристроях та ізолювати системи керування від публічного інтернету.