Reuters: Συναγερμός για κυβερνοεπιθέσεις σε ελληνικές ναυτιλιακές – Έλεγχοι με φόντο τον πόλεμο στο Ιράν
Διαβάζεται σε 3'
Ελληνικές εταιρείες “σκανάρουν” τα συστήματά τους για ενδείξεις κυβερνοεπιθέσεων, λόγω του πολέμου στο Ιράν.
- 18 Μαρτίου 2026 14:23
Έλληνες εφοπλιστές και άλλες εταιρείες ελέγχουν τα υπολογιστικά τους συστήματα για ενδείξεις κυβερνοεπιθέσεων, έπειτα από σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας, μετά από περιστατικά που συνδέονται με τον πόλεμο στο Ιράν, σύμφωνα με το Reuters.
Η Αρχή απέστειλε την περασμένη εβδομάδα σχετική ειδοποίηση, προς υπευθύνους ασφαλείας ναυτιλιακών εταιρειών, τραπεζών και επιχειρήσεων στους τομείς των μεταφορών, των τηλεπικοινωνιών, της υγείας και της ενέργειας, ανέφερε πηγή της, προσθέτοντας ότι η κίνηση είχε προληπτικό χαρακτήρα.
Μια ομάδα χάκερ που συνδέεται με το Ιράν ανέλαβε την ευθύνη στις 11 Μαρτίου για κυβερνοεπίθεση κατά της αμερικανικής εταιρείας ιατρικών συσκευών και υπηρεσιών Stryker, σύμφωνα με μηνύματα που αναρτήθηκαν στο κανάλι της ομάδας στο Telegram.
Η Αλβανία επιβεβαίωσε επίσης κυβερνοεπίθεση στην ψηφιακή υποδομή του κοινοβουλίου της την περασμένη εβδομάδα, την οποία τοπικά μέσα απέδωσαν στην φιλοϊρανική ομάδα που αυτοαποκαλείται «Homeland Justice».
Η ελληνική ειδοποίηση, που φέρει την ένδειξη «υψηλής προτεραιότητας», καλεί τις εταιρείες να προχωρήσουν σε ελέγχους και να ενημερώσουν τους υπεύθυνους ασφαλείας για ένα επιβεβαιωμένο περιστατικό που επηρέασε «έναν μεγάλο διεθνή οργανισμό» στο εξωτερικό, χωρίς να τον κατονομάζει.
Παραθέτει επίσης ενδείξεις πιθανής παραβίασης, όπως διευθύνσεις IP, εργαλεία και κακόβουλο λογισμικό, μεταξύ των οποίων το VShell Remote Access Trojan. Όσοι εντοπίσουν στοιχεία επίθεσης καλούνται να ελέγξουν άμεσα τα συστήματά τους και να μπλοκάρουν τις συγκεκριμένες IP.
Δύο ξεχωριστές πηγές ανέφεραν ότι τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν λάβει την προειδοποίηση. Παράλληλα, οι ηλεκτρονικές παρεμβολές στα συστήματα πλοήγησης εμπορικών πλοίων έχουν αυξηθεί τις τελευταίες ημέρες γύρω από τα Στενά του Ορμούζ και τον ευρύτερο Κόλπο.
Όλες οι πηγές ζήτησαν να διατηρήσουν την ανωνυμία τους, καθώς δεν είχαν εξουσιοδότηση να μιλήσουν στα μέσα ενημέρωσης. Οι δύο πρώτες σημείωσαν ότι μέχρι στιγμής δεν υπάρχουν ενδείξεις για σημαντική επίθεση στην Ελλάδα, αν και μία εξ αυτών ανέφερε ότι έχει καταγραφεί «κάποια δραστηριότητα».
Σύμφωνα με την ελληνική ειδοποίηση, η έρευνα για το επιβεβαιωμένο περιστατικό δείχνει την εμπλοκή άγνωστου αλλά εξελιγμένου δράστη, ο οποίος χρησιμοποιεί διπλή υποδομή για σάρωση δραστηριότητας, απόπειρες μη εξουσιοδοτημένης πρόσβασης, φιλοξενία κακόβουλου λογισμικού ή λειτουργία μηχανισμών διοίκησης και ελέγχου, αποφεύγοντας τον εντοπισμό.
Δεύτερη πηγή ανέφερε ότι ορισμένες από τις διευθύνσεις IP που περιλαμβάνονται στην ελληνική προειδοποίηση προέρχονται από το Ιράν.
