波兰电网近期遭俄罗斯黑客组织"沙虫"投放擦除型恶意软件攻击,意图破坏电力输送系统。虽然攻击发生在12月底,但未造成实际影响。安全公司分析认为,该组织手法与以往攻击高度重合,旨在彻底摧毁目标系统运行。

波兰电网遭遇疑似俄罗斯黑客发动的数据擦除恶意软件攻击

安全研究人员周五披露，波兰电力网络近期遭到数据擦除型恶意软件攻击，幕后黑手很可能是与俄罗斯政府有关的黑客组织Sandworm。此次攻击发生在12月最后一周，旨在破坏可再生能源设施与配电运营商之间的通信系统。

据路透社报道，虽然攻击者意图瘫痪电力输送系统，但最终未能得逞，具体原因尚不明确。网络安全公司ESET分析指出，攻击者使用的擦除型恶意软件能够永久清除服务器存储的代码和数据，具有完全摧毁目标系统的能力。

通过对攻击手法、技术和程序（TTPs）的追踪分析，ESET研究人员表示："根据恶意软件特征与历史攻击模式的强关联性，我们以中等置信度判定此次攻击与俄罗斯背景的Sandworm高级持续性威胁组织有关。目前尚未发现该攻击造成实际运营中断。"

Sandworm组织素有实施破坏性网络攻击的恶名，最著名的是2015年12月对乌克兰电网的攻击。当时黑客利用BlackEnergy恶意软件侵入电力公司的监控系统，通过激活合法功能切断了23万用户的电力供应，持续时长六小时，成为首例由恶意软件引发的大规模停电事件。

（注：根据编辑要求，删减了部分重复性描述和技术细节，重点突出：1）攻击事件的基本事实；2）攻击者的可能身份；3）历史同类事件参照；4）当前攻击的实际影响评估。保留了具有新闻价值的关键时间节点、受影响范围和专业机构分析结论。）

总结评论内容：

1. 质疑动机的观点

• "For what purpose? Cui bono?"（"目的是什么？谁会受益？"）(评论1)
• "With all the other crazy world-destroying us bullshit..."（"在所有其他疯狂的世界毁灭性美国废话中..."）(评论3)

2. 关于攻击效果的分析

• "If you're looking for what the damage was, it failed."（"如果你想看造成的损害，它失败了。"）(评论2)
• 引用乌克兰案例："left roughly 230,000 people without electricity..."（"导致约23万人断电约6小时..."）(评论2)

3. 责任归属的讨论

• "50% you, 50% russia. It's an new gameshow..."（"50%是你，50%是俄罗斯。这是个新游戏节目..."）(评论3)

注：所有评论均未显示评分（None），因此无法评估认可度。