Companiile din Grecia, în special armatorii şi firmele din sectoare critice, îşi verifică sistemele informatice pentru a detecta eventuale atacuri cibernetice, după un avertisment emis de autorităţile naţionale de securitate cibernetică, pe fondul tensiunilor generate de războiul din Iran, transmite Reuters.
Autoritatea elenă pentru securitate cibernetică a transmis săptămâna trecută o alertă clasificată drept ”prioritate ridicată” către responsabilii IT din domenii precum transporturi, telecomunicaţii, sănătate, energie şi sectorul bancar. Măsura a fost una preventivă, în contextul unor incidente recente asociate conflictului din Orientul Mijlociu.
Avertismentul vine după ce un grup de hackeri cu legături iraniene a revendicat un atac cibernetic asupra companiei americane Stryker, iar Albania a raportat la rândul său un atac asupra infrastructurii digitale a parlamentului, atribuit grupării ”Homeland Justice”. Autorităţile albaneze au declarat că tentativa a fost respinsă cu succes.
Documentul transmis în Grecia recomandă companiilor să efectueze scanări complete ale sistemelor şi să urmărească indicatori de compromitere, precum adrese IP suspecte, instrumente de hacking şi programe maliţioase, inclusiv troianul de acces la distanţă VShell. În cazul identificării unor semne de atac, companiile sunt sfătuite să blocheze imediat accesul şi să îşi securizeze infrastructura.
Surse din industrie au confirmat că cel puţin două companii de shipping au primit avertismentul. În paralel, interferenţele electronice asupra sistemelor de navigaţie ale navelor comerciale au crescut semnificativ în zona Strâmtorii Ormuz şi în Golful Persic.
Până în prezent, autorităţile elene nu au identificat un atac major, însă au fost detectate ”anumite activităţi suspecte”, potrivit unor surse. Investigaţiile preliminare indică existenţa unui actor cibernetic sofisticat, care utilizează infrastructuri multiple pentru a masca atacurile, a încerca acces neautorizat şi a coordona operaţiuni malware fără a fi detectat.
Unele dintre adresele IP suspecte identificate în alertă ar proveni din Iran, potrivit aceloraşi surse.
Contextul regional rămâne tensionat şi din perspectiva securităţii cibernetice. În 2022, Albania a rupt relaţiile diplomatice cu Iranul după un atac cibernetic major asupra instituţiilor statului. Recent, parlamentul albanez a adoptat o rezoluţie prin care declară Iranul „sponsor al terorismului” şi condamnă atacurile informatice atribuite acestuia.
Autorităţile de la Tirana susţin că au consolidat semnificativ sistemele de apărare cibernetică şi că vor continua să îşi întărească capacităţile în acest domeniu.
Comentează