Ελληνικές ναυτιλιακές εταιρείες, αλλά και επιχειρήσεις σε καίριους τομείς της οικονομίας, προχώρησαν σε ελέγχους των πληροφοριακών τους συστημάτων για ενδείξεις κυβερνοεπιθέσεων, κατόπιν σύστασης της Εθνικής Αρχής Κυβερνοασφάλειας.

Η προειδοποίηση εκδόθηκε προληπτικά την προηγούμενη εβδομάδα και απευθυνόταν σε υπεύθυνους ασφάλειας εταιρειών της ναυτιλίας, των τραπεζών, καθώς και των τομέων μεταφορών, τηλεπικοινωνιών, υγείας και ενέργειας.

Σύμφωνα με πηγές, η οδηγία χαρακτηρίστηκε «υψηλής προτεραιότητας» και καλούσε τις επιχειρήσεις να πραγματοποιήσουν άμεσους ελέγχους και να ενημερώσουν τις αρμόδιες αρχές σε περίπτωση εντοπισμού περιστατικού που σχετίζεται με επιβεβαιωμένη κυβερνοεπίθεση σε «μεγάλο διεθνή οργανισμό» στο εξωτερικό, χωρίς ωστόσο να κατονομάζεται.

Στην ίδια ενημέρωση περιλαμβάνονταν συγκεκριμένοι δείκτες πιθανής παραβίασης, όπως διευθύνσεις IP, εργαλεία και κακόβουλο λογισμικό, μεταξύ των οποίων και το VShell Remote Access Trojan.

Οι εταιρείες καλούνταν, εφόσον εντοπίσουν σχετικά ίχνη, να προχωρήσουν άμεσα σε ενδελεχή έλεγχο των συστημάτων τους και σε αποκλεισμό των ύποπτων διευθύνσεων.

Πηγές ανέφεραν ότι τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν ήδη λάβει τη σχετική ειδοποίηση. Παράλληλα, τις τελευταίες ημέρες καταγράφεται αυξημένη ηλεκτρονική παρεμβολή στα συστήματα πλοήγησης εμπορικών πλοίων στην περιοχή των Στενών του Ορμούζ και στην ευρύτερη περιοχή του Περσικού Κόλπου, γεγονός που εντείνει τις ανησυχίες για πιθανή κλιμάκωση στον κυβερνοχώρο.

Οι ίδιες πηγές, που ζήτησαν να διατηρηθεί η ανωνυμία τους, σημείωσαν ότι μέχρι στιγμής δεν έχουν εντοπιστεί ενδείξεις μεγάλης κλίμακας επίθεσης στην Ελλάδα, αν και έχει καταγραφεί «κάποια μορφή δραστηριότητας» που παρακολουθείται.

Η έρευνα για το επιβεβαιωμένο περιστατικό στο εξωτερικό, σύμφωνα με την ελληνική ενημέρωση, δείχνει τη δράση ενός άγνωστου αλλά ιδιαίτερα εξελιγμένου παράγοντα απειλής, ο οποίος χρησιμοποιεί διπλή υποδομή για τη σάρωση δικτύων, την απόπειρα μη εξουσιοδοτημένης πρόσβασης, τη φιλοξενία κακόβουλου λογισμικού και τη λειτουργία μηχανισμών ελέγχου, αποφεύγοντας παράλληλα τον εντοπισμό του.

Μία από τις πηγές ανέφερε ότι ορισμένες από τις διευθύνσεις IP που περιλαμβάνονται στην προειδοποίηση φέρεται να προέρχονται από το Ιράν, ενισχύοντας τα σενάρια περί σύνδεσης των επιθέσεων με τη γεωπολιτική ένταση στην περιοχή.

Σε διεθνές επίπεδο, ομάδα χάκερ που συνδέεται με το Ιράν ανέλαβε την ευθύνη για κυβερνοεπίθεση στις 11 Μαρτίου σε αμερικανική εταιρεία ιατρικού εξοπλισμού και υπηρεσιών, ενώ η Αλβανία επιβεβαίωσε επίσης πρόσφατα επίθεση στις ψηφιακές υποδομές του κοινοβουλίου της, την οποία τοπικά μέσα απέδωσαν στην ομάδα «Homeland Justice».

thestival.gr

Ακολουθήστε το HappenedNow.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

Διαβάστε ολες τις ειδήσεις μας στο Facebook Group και μάθετε πρώτοι όλες τις ειδήσεις

ΔΕΙΤΕΕΠΙΣΗΣ