Η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) εξέδωσε προειδοποιήσεις προς ναυτιλιακές επιχειρήσεις, τράπεζες και άλλες εταιρείες της Ελλάδας ώστε να προχωρήσουν σε ελέγχους στα συστήματα των υπολογιστών τους για ενδείξεις κυβερνοεπιθέσεων, μετέδωσε την Τετάρτη το Reuters, μετά από περιστατικά που έχουν συνδεθεί με τον πόλεμο του Ιράν.
Το δημοσίευμα αναφέρει πως η ΕΑΚ έστειλε την περασμένη εβδομάδα μια προειδοποίηση, την οποία είδε το Reuters, στους υπεύθυνους ασφαλείας ναυτιλιακών εταιρειών, τραπεζών και επιχειρήσεων στους τομείς των μεταφορών, των τηλεπικοινωνιών, της υγείας και της ενέργειας.
Πηγή με γνώση του θέματος ανέφερε πως η κίνηση αυτή ήταν προληπτική.
Το Reuters σημειώνει πως μια ομάδα χάκερ που συνδέεται με το Ιράν ανέλαβε την ευθύνη στις 11 Μαρτίου για μια κυβερνοεπίθεση εναντίον της αμερικανικής εταιρείας παροχής ιατρικών συσκευών και υπηρεσιών Stryker.
Η Αλβανία επιβεβαίωσε επίσης μια κυβερνοεπίθεση στην ψηφιακή υποδομή του κοινοβουλίου της την περασμένη εβδομάδα, η οποία πραγματοποιήθηκε από την αυτοαποκαλούμενη ομάδα «Homeland Justice», που συνδέεται με το Ιράν.
Οι προτροπές της ΕΑΚ
Η σύσταση της ΕΑΚ προέτρεψε τις εταιρείες να πραγματοποιήσουν ελέγχους και να ενημερώσουν τους υπεύθυνους ασφαλείας για ένα επιβεβαιωμένο περιστατικό που επηρέασε έναν «μεγάλο διεθνή οργανισμό» στο εξωτερικό, χωρίς να το κατονομάσει.
Ακόμα, η σύσταση παραθέτει δείκτες πιθανής παραβίασης, συμπεριλαμβανομένων διευθύνσεων IP, εργαλείων και κακόβουλου λογισμικού, όπως το VShell Remote Access Trojan. Όποιος εντοπίσει στοιχεία επίθεσης θα πρέπει να ελέγξει αμέσως τα συστήματά του και να αποκλείσει αυτές τις IP.
Δύο ξεχωριστές πηγές ανέφεραν ότι τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν λάβει την προειδοποίηση. Οι ηλεκτρονικές παρεμβολές στα συστήματα πλοήγησης εμπορικών πλοίων έχουν αυξηθεί ραγδαία τις τελευταίες ημέρες γύρω από τα Στενά του Ορμούζ και τον ευρύτερο Περσικό Κόλπο.
Το Reuters σημειώνει πως οι πηγές ανέφεραν ότι η Ελλάδα δεν είχε ακόμη εντοπίσει στοιχεία για σημαντική επίθεση, αν και μία από αυτές ανέφερε ότι είχε εντοπιστεί «κάποια δραστηριότητα».
«Η έρευνα για το επιβεβαιωμένο περιστατικό είχε καταλήξει σε έναν μη ταυτοποιημένο, εξελιγμένο δράστη απειλής που χρησιμοποιούσε δύο επίπεδα υποδομής για να σαρώνει τη δραστηριότητα, να επιχειρεί μη εξουσιοδοτημένη πρόσβαση, να φιλοξενεί κακόβουλο λογισμικό ή να εκτελεί μηχανισμούς εντολών και ελέγχου και να αποφεύγει τον εντοπισμό.
Η δεύτερη πηγή ανέφερε ότι ορισμένες από τις διευθύνσεις IP που αναφέρονται στην ελληνική προειδοποίηση προέρχονταν από το Ιράν» κατέληξε το δημοσίευμα.
