Техеран отвръща на удара! САЩ са в бойна тревога заради кибератаки срещу критична инфраструктура

Свързани с Иран хакери може да са насочени към американски компании и оператори на критична инфраструктура, особено отбранителни организации с дялове или връзки с израелски изследователски и отбранителни фирми, според предупреждение на американски правителствени служители, цитирано от "Ройтерс".

Съвместно изявление на ФБР, Агенцията за национална сигурност (NSA), Центъра за борба с киберпрестъпленията към Министерството на отбраната (DC3) и Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) подчерта, че въпреки липсата на доказателства за координирана кампания, заплахата остава. Агенциите призовават всички организации да гарантират, че системите им са актуализирани и защитени.

"Въпреки прекратяването на огъня и текущите преговори за дългосрочно решение, свързани с Иран хакери и киберактивисти може да продължат с враждебна дейност", посочват институциите в консултативния документ.

След израелската офанзива от 13 юни и последвалите американски удари по ирански ядрени обекти на 22 юни, изследователи от САЩ и Израел наблюдават ограничена, но значима киберактивност от страна на Иран.

Според американските служби, ирански държавно подкрепяни хакери често използват уязвимости в остарял или неактуализиран софтуер, както и слаби или фабрични пароли за достъп до свързани устройства. Те също така сътрудничат с групи за ransomware атаки - с цел криптиране, кражба или изтичане на чувствителна информация.

Пример за това е инцидент от ноември 2023 г., когато хакери, за които се смята, че са свързани с Иранската революционна гвардия, компрометираха съоръжения за водоснабдяване и пречистване на отпадъчни води в няколко щата. Атаките са били насочени към оборудване, произведено в Израел, и са се случили малко след нападенията на Хамас срещу Израел през октомври същата година.

Прочети цялата публикация