Νέα ανησυχία προκαλεί στις Ηνωμένες Πολιτείες η αποκάλυψη ότι χάκερς που συνδέονται με την ιρανική κυβέρνηση εξαπέλυσαν επίθεση ransomware σε ιατρικό οργανισμό στα τέλη Φεβρουαρίου, χρονικά κοντά με την έναρξη των εχθροπραξιών στη Μέση Ανατολή.
Σύμφωνα με έρευνα που δημοσιεύθηκε την Τρίτη, πρόκειται για τη δεύτερη γνωστή επίθεση κατά αμερικανικού φορέα υγείας από την αρχή της έντασης μεταξύ ΗΠΑ, Ισραήλ και Ιράν μέσα στο έτος.
Το χρονικό της κυβερνοεπίθεσης
Η επίθεση αποδίδεται στην ομάδα Pay2Key, η οποία δραστηριοποιείται από το 2020 και φέρεται να απέκτησε πρόσβαση στο σύστημα μέσω παραβιασμένου λογαριασμού διαχειριστή. Αφού εισήλθαν στο δίκτυο, οι δράστες παρέμειναν για αρκετές ημέρες χωρίς να γίνουν αντιληπτοί, πριν ενεργοποιήσουν κακόβουλο λογισμικό που μέσα σε περίπου τρεις ώρες κρυπτογράφησε τα αρχεία του οργανισμού.
Στην αντιμετώπιση του περιστατικού συμμετείχε η εταιρεία ασφάλειας Beazley Security, η οποία κλήθηκε στα τέλη Φεβρουαρίου, ενώ στη συνέχεια συνεργάστηκε με ερευνητές της Halcyon για την ανάλυση του κακόβουλου λογισμικού.
Παρά τη σοβαρότητα της επίθεσης, η έκθεση σημειώνει ότι δεν υπήρξε διαρροή δεδομένων, ούτε υποβλήθηκε αίτημα καταβολής λύτρων από τους δράστες, γεγονός που διαφοροποιεί την ενέργεια από τις συνήθεις πρακτικές ransomware.
Αποδεδειγμένο «όπλο» του Ιράν οι κυβερνοεπιθέσεις
Οι ειδικοί επισημαίνουν ότι το Ιράν έχει αποδεδειγμένα αξιοποιήσει κυβερνοεπιχειρήσεις, συχνά μέσω ανεπίσημων ομάδων-«πληρεξουσίων», ως μέσο αντίδρασης σε στρατιωτικές συγκρούσεις.
Την ίδια στιγμή, το FBI κατηγόρησε πρόσφατα ιρανικές υπηρεσίες πληροφοριών ότι βρίσκονται πίσω από φιλοϊρανική ομάδα χάκερς που στόχευσε την αμερικανική εταιρεία ιατρικού εξοπλισμού Stryker, ενώ προειδοποίησε ότι κυβερνοεγκληματίες που συνδέονται με το Ιράν χρησιμοποιούν την πλατφόρμα Telegram για τη διάδοση κακόβουλου λογισμικού εναντίον αντιφρονούντων και δημοσιογράφων.
Το περιστατικό εντάσσεται σε ένα ευρύτερο πλαίσιο αυξημένης έντασης, καθώς ο πρόεδρος των ΗΠΑ Ντόναλντ Τραμπ και η ηγεσία του Ιράν συνεχίζουν να ανταλλάσσουν απειλές για επιθέσεις σε κρίσιμες υποδομές, παρά τις αναφορές για ενδεχόμενες ειρηνευτικές συνομιλίες.
Με πληροφορίες από Axios
Μείνετε συντονισμένοι στο liveblog της Ναυτεμπορικής για όλες τις εξελίξεις
Για να εμφανίζονται περισσότερα άρθρα της Ναυτεμπορικής στις αναζητήσεις σας εύκολα και γρήγορα, πρέπει να προσθέσετε το site στις προτιμώμενες πηγές σας. Μπορείτε να το κάνετε πηγαίνοντας εδώ.
