波兰政府机构近日披露，疑似与俄罗斯政府有关联的黑客组织曾利用基础安全配置薄弱等问题，入侵该国部分电力基础设施系统。

隶属于波兰数字事务部的波兰计算机应急响应小组（CERT）周五发布一份技术报告，披露了发生在去年年底的一起网络安全事件。报告称，疑似俄罗斯政府黑客入侵了多座风电场、太阳能发电厂以及一座热电厂的相关系统。

报告指出，攻击者在入侵过程中几乎未遭遇有效阻拦。被攻击系统普遍存在使用默认用户名和密码、未启用多因素认证等问题，CERT将其描述为“极其基础的安全错误”。

根据报告，黑客试图在已入侵系统中植入擦除型恶意软件，该类软件旨在删除数据并破坏系统，使其无法正常运行。报告称，这一行为可能意在切断电力供应，但目前尚无法确认这是否为攻击者的明确目标。

波兰CERT表示，攻击在热电厂环节被成功阻止，未对该设施造成实质性破坏。但风电和太阳能发电厂用于监控和控制电网的系统则遭到恶意软件破坏，导致相关系统无法正常操作。

报告将此次行动描述为“纯破坏性质”，并称在现实世界中可类比为“蓄意纵火行为”。

尽管如此，报告确认，攻击者未能破坏任何目标设施的电力供应。报告同时指出，即便攻击完全得逞，“在相关时期内也不会影响波兰电力系统的稳定性”。

在此之前，网络安全公司ESET和Dragos曾分别发布报告，认为去年12月29日发生的这起攻击由俄罗斯政府背景黑客组织“Sandworm”实施。公开资料显示，Sandworm曾多次针对乌克兰能源基础设施发动攻击，并在2015年、2016年和2022年造成乌克兰局部地区电力中断。

与上述判断不同的是，波兰CERT在最新报告中将责任归咎于另一支俄罗斯政府背景黑客组织，即“Berserk Bear”或“Dragonfly”。报告称，该组织以传统网络间谍活动为主，此前并不以实施破坏性攻击而知名。