Афины, Греция. Греческие судовладельцы и другие компании проверяют свои компьютерные системы на наличие признаков кибератак по указанию Национального управления по кибербезопасности, сообщили источники в среду после инцидентов, связанных с войной в Иране.
Высокоприоритетные консультации для различных секторов
По словам источника в ведомстве, на прошлой неделе администрация направила рекомендации сотрудникам служб безопасности судоходных компаний, банков и фирм в транспортном, телекоммуникационном, медицинском и энергетическом секторах, которые заявили, что этот шаг был превентивным.
В рекомендациях, помеченных как “высокоприоритетные”, содержится призыв к компаниям провести проверку и проинформировать сотрудников службы безопасности о подтвержденном инциденте, затрагивающем “крупную международную организацию” за рубежом, не называя его.
Признаки компрометации и рекомендуемые действия
В рекомендациях перечислялись признаки возможной компрометации, включая IP-адреса, инструменты и вредоносные программы, такие как троян удаленного доступа VShell. В нем говорилось, что любой, кто обнаружит признаки атаки, должен немедленно проверить свои системы и заблокировать указанные IP-адреса.
Инциденты, упомянутые в предупреждении
Связанная с Ираном хакерская группа 11 марта взяла на себя ответственность за кибератаку на американского поставщика медицинского оборудования и услуг Stryker, основываясь на сообщениях, размещенных в Telegram-канале группы.
Албания также подтвердила факт кибератаки на цифровую инфраструктуру своего парламента на прошлой неделе, которая, по сообщениям местных СМИ, была совершена связанной с Ираном группировкой, называющей себя “Национальное правосудие”.
Судоходный сектор поднят по тревоге в связи с участившимися сообщениями о вмешательстве
Два разных источника сообщили, что по меньшей мере две судоходные компании получили предупреждение. Они также сообщили, что Греции еще предстоит найти доказательства серьезной атаки, хотя один из них сказал, что “какая-то активность” была отслежена.
В последние дни в районе Ормузского пролива и более широкого Персидского залива участились электронные помехи навигационным системам коммерческих судов.
Источник угрозы описан как сложный
В сообщении говорится, что расследование подтвержденного инцидента показало, что неизвестный злоумышленник использовал два уровня инфраструктуры для сканирования активности, попыток несанкционированного доступа, размещения вредоносного ПО или запуска механизмов управления и контроля, избегая обнаружения.
Все источники просили сохранить анонимность, поскольку они не были уполномочены общаться со СМИ.
Как ваша организация проверяет признаки компрометации, упомянутые в официальных рекомендациях по кибербезопасности, и реагирует на них?
