Em 29 de dezembro de 2025, o CERT Polska, equipe de resposta a emergências cibernéticas da Polônia, revelou que mais de 30 usinas de energia renovável, uma empresa do setor de manufatura e uma grande planta de cogeração foram alvo de ataques cibernéticos coordenados. Os ataques foram atribuídos a um grupo de ameaças conhecido como Static Tundra, supostamente vinculado ao Serviço Federal de Segurança da Rússia (FSB). Embora as usinas de energia tenham enfrentado interrupções na comunicação com os operadores de distribuição, a produção de eletricidade não foi afetada. Os atacantes conseguiram acessar redes internas, danificando firmware e lançando malware destrutivo, como o DynoWiper. No caso da planta de cogeração, houve tentativas de roubo de dados desde março de 2025, mas os ataques não conseguiram interromper o fornecimento de calor. A vulnerabilidade de dispositivos Fortinet foi um vetor de entrada para os atacantes, que utilizaram credenciais comprometidas para acessar serviços em nuvem. O CERT Polska destacou que o uso de múltiplas contas sem autenticação de dois fatores facilitou a intrusão.
Fonte: https://thehackernews.com/2026/01/poland-attributes-december-cyber.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
31/01/2026 • Risco: ALTO
ATAQUE
Ataques cibernéticos a usinas de energia na Polônia
RESUMO EXECUTIVO
O ataque a usinas de energia na Polônia destaca a vulnerabilidade de infraestruturas críticas a ameaças cibernéticas. O uso de dispositivos Fortinet, amplamente utilizados no Brasil, como vetor de ataque, requer atenção imediata dos CISOs para evitar incidentes semelhantes. A falta de autenticação de dois fatores e o uso de credenciais comprometidas foram fatores críticos que facilitaram a intrusão.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a interrupções e roubo de dados.
Operacional
Interrupções na comunicação e tentativas de roubo de dados.
Setores vulneráveis
['Energia', 'Manufatura']
📊 INDICADORES CHAVE
Mais de 30 usinas de energia afetadas.
Indicador
Quase meio milhão de clientes impactados pela planta de cogeração.
Contexto BR
Atividades de roubo de dados desde março de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar dispositivos Fortinet e verificar a configuração de autenticação.
2
Implementar autenticação de dois fatores em todas as contas de acesso crítico.
3
Monitorar atividades suspeitas em redes e serviços em nuvem.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de infraestruturas críticas, especialmente em um cenário onde tecnologias semelhantes são utilizadas no Brasil.
⚖️ COMPLIANCE
Implicações para a LGPD e a segurança de dados em infraestruturas críticas.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
