20 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a energia.
A aliança "Russian Legion" — formada por grupos como Cardinal, The White Pulse, Russian Partizan e Inteid — iniciou "OpDenmark", série de DDoS e ações de pressão política contra organizações dinamarquesas. Analistas apontam foco no setor de energia e uso de DDoS‑for‑hire, com ataques preliminares ao portal sundhed.dk. Há lacunas sobre o impacto operacional e financiamento do grupo.
O CERT da Polônia relatou um ataque destrutivo contra instalações de energia que explorou credenciais padrão em equipamentos ICS. O caso destaca falhas operacionais básicas e reforça a necessidade de segmentação, gestão de credenciais e monitoramento voltado a OT.
A CERT Polska reportou ataques coordenados que afetaram mais de 30 parques eólicos e fotovoltaicos, uma empresa de manufatura e uma central termoelétrica de cogeração (CHP) que atende quase 500 mil consumidores. O incidente ocorreu em 29/12/2025; o comunicado acessado está truncado e não traz detalhes técnicos, vetores ou identificação do ator responsável.
Estudo da OMICRON avaliou mais de 100 instalações de energia e identificou lacunas técnicas, de governança e de visibilidade em redes OT, recomendando segmentação, IAM e planos de recuperação específicos para ambientes industriais.
Pesquisadores atribuíram uma tentativa falhada de ataque com wiper à rede elétrica da Polônia ao grupo APT Sandworm. O relatório menciona o alvo e a natureza destrutiva do malware, mas não detalha operador afetado, escopo nem vetores usados. Faltam confirmações oficiais e indicadores técnicos públicos.
Relatos públicos atribuem ao grupo Sandworm uma tentativa de ataque à rede elétrica da Polônia no fim de dezembro de 2025, com uso do malware DynoWiper. Autoridades dizem que a ação foi detectada e impedida; não há, porém, relatório técnico público consolidado sobre vetores, IOCs ou extensão do comprometimento.
Microsoft Defender alertou para uma campanha AitM combinada com BEC que usa SharePoint para distribuir iscas e regras de caixa de entrada para persistência, visando múltiplas organizações do setor de energia. O relatório descreve abuso de serviços legítimos e recomenda reforço de MFA e auditoria de regras de e‑mail.
A Endesa e a operadora Energía XXI notificaram clientes sobre acesso não autorizado a seus sistemas; invasores consultaram informações relacionadas a contratos, incluindo dados pessoais. A publicação não traz números de afetados nem detalhes técnicos sobre o vetor de intrusão.
Relatório aponta que APT28 está usando páginas falsas que imitam Microsoft OWA, Google e Sophos VPN para comprometer entidades de pesquisa em energia e colaborações de defesa. Recomenda‑se MFA e monitoração de credenciais.
O National Security Bureau (NSB) de Taiwan relatou que ataques atribuídos à China contra o setor de energia aumentaram dez vezes em 2025 em comparação ao ano anterior, segundo reportagem do BleepingComputer. A nota não detalha vetores, vítimas ou indicadores técnicos; falta confirmação adicional e dados precisos sobre impacto operacional.