Jak Rosjanie zhackowali polski sektor energetyczny miesiąc temu?

bama-kala

01.02.2026, 14:15:42 via Wykop

77

a za miesiąc przeczytamy:

Jak Rosjanie zhackowali KSEF miesiąc temu?

(ʘ‿ʘ)

oio154

01.02.2026, 16:52:45 via Wykop

13

@bama-kala: A tu akurat nie ma potrzeby. To jest samodestrukcyjne.

FeyNiX

02.02.2026, 09:51:12 via Wykop

2

@oio154: KSEF to taki legalny państwowy skrypt do robienia DDoSa

tommyd

01.02.2026, 14:15:21 via Android

56

Bardzo interesujący jest raport CERT. Wszędzie domyślne hasła, VPN (ssl -- zeroday of the week) otwarty na cały świat, zero wykrywania amomali.

oink_oink

01.02.2026, 14:19:11 via Android

37

@tommyd: proste bo w robocie jakis sram master wymyslil ze w excelu tabelki nie sa pokolorowane, wiec bezpi3czenstwo musi poczekac.

an-onim

01.02.2026, 16:48:34 via Wykop

6

@tommyd: poważnie? :
"Co ważne, choć sam plik wykonywalny nie został rozpoznany przez oprogramowanie antywirusowe, to zadziałał system EDR. Rozpoznał on próby zaszyfrowania plików celowo umieszczonych na dyskach chronionych systemów i zatrzymał proces szyfrowania." (－‸ლ)

s.....a

konto usunięte 01.02.2026, 15:12:40 via Wykop

43

Niebezpiecznik jak zwykle dostarcza konkrety zamiast clickbaitowych nagłówków. Atak na sektor OZE i OSD to kolejny dowód, że infrastruktura krytyczna wymaga nie tylko fizycznej ochrony, ale przede wszystkim solidnego cyberbezpieczeństwa. Ciekawe czy po tym incydencie zobaczymy realne zwiększenie budżetów na security w energetyce.

oio154

01.02.2026, 17:03:49 via Wykop

4

@scoria: Po prostu się zrobi ustawę i nakarze wyjmowanie wtyczki z internetem po skończeniu pracy.

user-not-found

01.02.2026, 20:39:49 via Android

5

@scoria: odpowiem ci jak to z wydatkami na cybersec w administracji publicznej jest, cyt. "A wymagane to jest przez przepisy? Nie? To nie robimy".
Świadomość jest niska, pensje w budżetówce dla it są niskie, brak chętnych do pracy, no i mentalność osób z nadania partyjnego.

jazdaniebieski2023

01.02.2026, 17:43:05 via iOS

6

Trochę to dla mnie niezrozumiałe. Samo shackowanie fortigate to dużo za mało żeby móc wyłączyć cokolwiek. Fortigate odpowiada tylko za nawiązanie połączenia do adresu po VPN. Dalej mamy logowanie do Windowsa, dalej do konkretnego oprogramowania SCADY stacyjnej. Nie spotkałem się jeszcze z sytuacją w której ktokolwiek pozostawia domyślne loginy i hasła do tego drugiego a bez tego ciężko zrobić cokolwiek

Pawel993

02.02.2026, 11:44:48 via Wykop

1

@jazdaniebieski2023: z tego wynika że podatny fortigate byl wystawiony na świat i to nie jeden a kilka i po fortigate wchodzili na sterowniki bo wszedzie byly domyslne hasla i usuwali konfiguracje przynajmniej na farmy oze

Pawel993

02.02.2026, 12:54:42 via Wykop

1

@jazdaniebieski2023: sterowniki mikronika i hitachi

IksdeHeheh

01.02.2026, 12:29:39 via Wykop

6

Zaraz gasniczaki powiedzą że to była ukraińska prowokacja a rosja nie jest naszym wrogiem ( ͡° ͜ʖ ͡°)

totem_lesnych_ludzi

01.02.2026, 15:44:30 via Wykop

8

@IksdeHeheh: ruski wywiad nigdy by czegoś tkaiego nie zrobil ( ͡° ͜ʖ ͡°)

IksdeHeheh

03.02.2026, 01:26:47 via Wykop

-2

@StaryWedrowiec: Nie - to pokazuje, że jesteś małym, zakompleksionym człowieczkiem, który stosuje mechanizm kompensacji, żeby się dowartościować, bo wie, że tak naprawdę jest zerem

VanGogh

01.02.2026, 15:44:16 via Wykop

4

Co na to amator Krzysztof Gawkowski będący zrządzeniem losu ministrem RP?

ZenekSmietana

02.02.2026, 11:27:25 via Wykop

0

ZenekSmietana — **źródło:** 09-admin-login
Pobierz

jobless

01.02.2026, 17:33:22 via Wykop

0

Jak się włamali? Jak zwykle... ( ͡° ʖ̯ ͡°)

autotldr

01.02.2026, 12:24:22 via Wykop

0

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 74% (jestem botem)

Atak na Infrastruktury Energetyczne w Polsce

Pod koniec 2025 roku Polska doświadczyła złożonego ataku na sektor energetyczny, który obejmował co najmniej 30 obiektów OZE oraz elektrociepłownię obsługującą 500 tysięcy mieszkańców. Sprawcy, którym przypisano rosyjskie powiązania, chcieli unieruchomić te obiekty, co w wielu przypadkach się udało. Artykuł wskazuje na konieczność analizy technicznej tego incydentu, uznając polityczne komentarze za niewystarczające i mało wiarygodne.