O grupo de hackers russos conhecido como ELECTRUM foi apontado como responsável por um ataque sofisticado contra a infraestrutura elétrica da Polônia em dezembro de 2025. Segundo análise da empresa de segurança Dragos, os cibercriminosos comprometeram componentes críticos da rede, afetando diretamente sistemas de controle e equipamentos operacionais em múltiplas localidades.
A ofensiva teve como alvo principal ativos de geração e distribuição de energia renovável, como usinas eólicas e solares. Os invasores conseguiram invadir unidades de controle remoto, equipamentos de rede e sistemas operacionais, utilizando vulnerabilidades conhecidas para obter acesso e manipular remotamente os dispositivos. Embora o ataque não tenha causado apagões ou interrupções generalizadas no fornecimento de energia, cerca de 30 instalações sofreram danos permanentes. Em algumas delas, os equipamentos foram brickados, inutilizados de forma irreversível, dificultando a recuperação e operação normal. O grupo ELECTRUM é associado ao cluster de ameaças Sandworm, também conhecido como APT44, ligado ao governo russo.
Eles atuam em conjunto com outro grupo, o KAMACITE, que auxilia na obtenção de acesso inicial aos sistemas. A partir desse ponto, o ELECTRUM assume o controle das operações para realizar sabotagens direcionadas em ambientes industriais. A ação marca uma mudança preocupante no foco de ataques cibernéticos, que agora se estende de grandes usinas para recursos energéticos distribuídos, um componente-chave na transição para energia limpa. A manipulação desses sistemas representa uma ameaça crescente à estabilidade de redes elétricas modernas. Entre os danos relatados, constam alterações de configuração, exclusão de dados e emissão de comandos maliciosos em sistemas operacionais baseados em Windows. Em alguns casos, os operadores perderam totalmente o controle das unidades comprometidas.
