波兰披露能源网遭黑客入侵细节：系统使用默认密码且未开启多因素身份验证

波兰数字化事务部下属计算机应急响应小组发布报告，披露2025年12月29日该国能源基础设施遭俄罗斯政府黑客入侵。调查显示受攻击的风能、太阳能电场及热电厂系统仅使用默认用户名密码，且未开启多因素身份验证。黑客试图部署恶意软件破坏系统导致部分监控设备失效，但未造成停电或影响电网稳定性。

网络安全公司ESET和Dragos认为此次攻击由曾针对乌克兰能源设施的组织Sandworm发起。波兰官方报告则将矛头指向另一黑客组织Berserk Bear，并称其破坏行为类似于物理世界的蓄意纵火。目前各方对攻击者的具体身份归属仍存在不同判断。

TechCrunch

🍀在花频道 🍵茶馆聊天 📮投稿