EnReuters: Συναγερμός σε ναυτιλία και επιχειρήσεις στην Ελλάδα με φόντο τον πόλεμο στη Μέση Ανατολή - Φόβοι για πιθανές κυβερνοεπιθέσεις
Σε επιφυλακή επιχειρήσεις κρίσιμων τομέων
Η οδηγία χαρακτηρίστηκε "υψηλής προτεραιότητας" και καλούσε τις επιχειρήσεις να πραγματοποιήσουν άμεσους ελέγχους και να ενημερώσουν τις αρμόδιες αρχές σε περίπτωση εντοπισμού περιστατικού που σχετίζεται με επιβεβαιωμένη κυβερνοεπίθεση
Ελληνικές ναυτιλιακές εταιρείες, καθώς και επιχειρήσεις σε κρίσιμους τομείς της οικονομίας, προχώρησαν σε ελέγχους των πληροφοριακών τους συστημάτων για πιθανές ενδείξεις κυβερνοεπιθέσεων, κατόπιν σύστασης της Εθνικής Αρχής Κυβερνοασφάλειας, με φόντο τον πόλεμο στη Μέση Ανατολή. Η προειδοποίηση εκδόθηκε προληπτικά την περασμένη εβδομάδα και απευθυνόταν σε υπευθύνους ασφάλειας εταιρειών της ναυτιλίας και των τραπεζών, καθώς και των κλάδων μεταφορών, τηλεπικοινωνιών, υγείας και ενέργειας.
Διαβάστε: Τραμπ: Εντείνει τις επιθέσεις του σε ΜΜΕ για την κάλυψη του πολέμου στη Μέση Ανατολή, τα κατηγορεί για fake news και απειλεί με ανακλήσεις αδειών
Σύμφωνα με πηγές, η οδηγία χαρακτηρίστηκε «υψηλής προτεραιότητας» και καλούσε τις επιχειρήσεις να πραγματοποιήσουν άμεσους ελέγχους και να ενημερώσουν τις αρμόδιες αρχές σε περίπτωση εντοπισμού περιστατικού που σχετίζεται με επιβεβαιωμένη κυβερνοεπίθεση σε «μεγάλο διεθνή οργανισμό» στο εξωτερικό, χωρίς ωστόσο να κατονομάζεται.
Στην ίδια ενημέρωση περιλαμβάνονταν συγκεκριμένοι δείκτες πιθανής παραβίασης, όπως διευθύνσεις IP, εργαλεία και κακόβουλο λογισμικό, μεταξύ των οποίων και το VShell Remote Access Trojan. Οι εταιρείες καλούνταν, εφόσον εντοπίσουν σχετικά ίχνη, να προχωρήσουν άμεσα σε ενδελεχή έλεγχο των συστημάτων τους και σε αποκλεισμό των ύποπτων διευθύνσεων.
Πηγές ανέφεραν ότι τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν ήδη λάβει τη σχετική ειδοποίηση. Παράλληλα, τις τελευταίες ημέρες καταγράφεται αυξημένη ηλεκτρονική παρεμβολή στα συστήματα πλοήγησης εμπορικών πλοίων στην περιοχή των Στενών του Ορμούζ και στην ευρύτερη περιοχή του Περσικού Κόλπου, γεγονός που εντείνει τις ανησυχίες για πιθανή κλιμάκωση στον κυβερνοχώρο.
Οι ίδιες πηγές, που ζήτησαν να διατηρηθεί η ανωνυμία τους, σημείωσαν ότι μέχρι στιγμής δεν έχουν εντοπιστεί ενδείξεις μεγάλης κλίμακας επίθεσης στην Ελλάδα, αν και έχει καταγραφεί «κάποια μορφή δραστηριότητας» που παρακολουθείται.
Η έρευνα για το επιβεβαιωμένο περιστατικό στο εξωτερικό, σύμφωνα με την ελληνική ενημέρωση, δείχνει τη δράση ενός άγνωστου αλλά ιδιαίτερα εξελιγμένου παράγοντα απειλής, ο οποίος χρησιμοποιεί διπλή υποδομή για τη σάρωση δικτύων, την απόπειρα μη εξουσιοδοτημένης πρόσβασης, τη φιλοξενία κακόβουλου λογισμικού και τη λειτουργία μηχανισμών ελέγχου, αποφεύγοντας παράλληλα τον εντοπισμό του.
Μία από τις πηγές ανέφερε ότι ορισμένες από τις διευθύνσεις IP που περιλαμβάνονται στην προειδοποίηση φέρεται να προέρχονται από το Ιράν, ενισχύοντας τα σενάρια περί σύνδεσης των επιθέσεων με τη γεωπολιτική ένταση στην περιοχή.
Σε διεθνές επίπεδο, ομάδα χάκερ που συνδέεται με το Ιράν ανέλαβε την ευθύνη για κυβερνοεπίθεση στις 11 Μαρτίου σε αμερικανική εταιρεία ιατρικού εξοπλισμού και υπηρεσιών, ενώ η Αλβανία επιβεβαίωσε επίσης πρόσφατα επίθεση στις ψηφιακές υποδομές του κοινοβουλίου της, την οποία τοπικά μέσα απέδωσαν στην ομάδα «Homeland Justice».
Διαβάστε: Τραμπ: Εντείνει τις επιθέσεις του σε ΜΜΕ για την κάλυψη του πολέμου στη Μέση Ανατολή, τα κατηγορεί για fake news και απειλεί με ανακλήσεις αδειών
Σύμφωνα με πηγές, η οδηγία χαρακτηρίστηκε «υψηλής προτεραιότητας» και καλούσε τις επιχειρήσεις να πραγματοποιήσουν άμεσους ελέγχους και να ενημερώσουν τις αρμόδιες αρχές σε περίπτωση εντοπισμού περιστατικού που σχετίζεται με επιβεβαιωμένη κυβερνοεπίθεση σε «μεγάλο διεθνή οργανισμό» στο εξωτερικό, χωρίς ωστόσο να κατονομάζεται.
Στην ίδια ενημέρωση περιλαμβάνονταν συγκεκριμένοι δείκτες πιθανής παραβίασης, όπως διευθύνσεις IP, εργαλεία και κακόβουλο λογισμικό, μεταξύ των οποίων και το VShell Remote Access Trojan. Οι εταιρείες καλούνταν, εφόσον εντοπίσουν σχετικά ίχνη, να προχωρήσουν άμεσα σε ενδελεχή έλεγχο των συστημάτων τους και σε αποκλεισμό των ύποπτων διευθύνσεων.
Μέση Ανατολή: Εντείνεται η ανησυχία για πιθανή κλιμάκωση στον κυβερνοχώρο
Πηγές ανέφεραν ότι τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν ήδη λάβει τη σχετική ειδοποίηση. Παράλληλα, τις τελευταίες ημέρες καταγράφεται αυξημένη ηλεκτρονική παρεμβολή στα συστήματα πλοήγησης εμπορικών πλοίων στην περιοχή των Στενών του Ορμούζ και στην ευρύτερη περιοχή του Περσικού Κόλπου, γεγονός που εντείνει τις ανησυχίες για πιθανή κλιμάκωση στον κυβερνοχώρο.Οι ίδιες πηγές, που ζήτησαν να διατηρηθεί η ανωνυμία τους, σημείωσαν ότι μέχρι στιγμής δεν έχουν εντοπιστεί ενδείξεις μεγάλης κλίμακας επίθεσης στην Ελλάδα, αν και έχει καταγραφεί «κάποια μορφή δραστηριότητας» που παρακολουθείται.
Η έρευνα για το επιβεβαιωμένο περιστατικό στο εξωτερικό, σύμφωνα με την ελληνική ενημέρωση, δείχνει τη δράση ενός άγνωστου αλλά ιδιαίτερα εξελιγμένου παράγοντα απειλής, ο οποίος χρησιμοποιεί διπλή υποδομή για τη σάρωση δικτύων, την απόπειρα μη εξουσιοδοτημένης πρόσβασης, τη φιλοξενία κακόβουλου λογισμικού και τη λειτουργία μηχανισμών ελέγχου, αποφεύγοντας παράλληλα τον εντοπισμό του.
Μία από τις πηγές ανέφερε ότι ορισμένες από τις διευθύνσεις IP που περιλαμβάνονται στην προειδοποίηση φέρεται να προέρχονται από το Ιράν, ενισχύοντας τα σενάρια περί σύνδεσης των επιθέσεων με τη γεωπολιτική ένταση στην περιοχή.
Σε διεθνές επίπεδο, ομάδα χάκερ που συνδέεται με το Ιράν ανέλαβε την ευθύνη για κυβερνοεπίθεση στις 11 Μαρτίου σε αμερικανική εταιρεία ιατρικού εξοπλισμού και υπηρεσιών, ενώ η Αλβανία επιβεβαίωσε επίσης πρόσφατα επίθεση στις ψηφιακές υποδομές του κοινοβουλίου της, την οποία τοπικά μέσα απέδωσαν στην ομάδα «Homeland Justice».
