Cyberbezpieczeństwo
Cyberatak na irański przemysł. Przerwano produkcję stali
Autor. Jean Beaufort/www.publicdomainpictures.net/CC0 / Gonjeshke Darande (@GonjeshkeDarand)/Twitter / Modyfikacje: CyberDefence24.pl
Działalność państwowych zakładów metalurgicznych w Iranie została zakłócona przez cyberataki, co potwierdzają lokalne media i władze jednej z firm. Przerwano produkcję stali.
Grupa haktywistów „Gonjeshke Darande” twierdzi, że przeprowadziła cyberatak na trzy irańskie zakłady z branży metalurgicznej (stal): Khouzestan Steel Company (KSC), Mobarakeh Steel Company (MSC) i Hormozgan Steel Company (HOSCO). Mówimy o podmiotach państwowych, w tym monopoliście (KSC).
„Te trzy firmy zostały objęte międzynarodowymi sankcjami i kontynuują swoją działalność pomimo restrykcji” – wskazują haktywiści na Twitterze.
Na udostępnionym przez grupę filmie widać rzekomo wnętrze jednego z zakładów, gdzie dochodzi do awarii urządzenia przemysłowego, co w efekcie prowadzi do pożaru. W komunikacie członkowie „Gonjeshke Darande” podkreślają również, że cyberataki przeprowadzono przy zachowaniu ostrożności, by chronić niewinne osoby.
#cyberattack against Iran's steel industry pic.twitter.com/BW7TR9Env7
— Gonjeshke Darande (@GonjeshkeDarand) June 27, 2022
John Hultquist, ekspert Mandiant, wskazuje na łamach CyberScoop, że materiał opublikowany przez aktywistów jest analizowany przez jego firmę. Jego zdaniem nie musi jednak stanowić dowodu, że faktycznie sceny z nagrania miały miejsce w rzeczywistości w jednym z wymienionych zakładów.
Czytaj też
Przerwy w produkcji
Działania wymierzone w irański przemysł metalurgiczny potwierdzają lokalne media, które powołują się na stanowisko Narodowego Centrum Cyberprzestrzeni.
Pojawiła się informacja, że za cyberoperacją stoją zagraniczne podmioty. Na skutek incydentu doszło do przerw w produkcji stali.
Władze Khouzestan Steel Company (KSC) publicznie przekazały, że ich zakład padł ofiarą cyberataku. W efekcie wstrzymano działalność do odwołana – informuje BBC News.
Na moment pisania artykułu oficjalna strona KSC była niedostępna dla użytkowników.
Czytaj też
Zakłócenie kolei
Jak przypomina CyberScoop, „Gonjeshke Darande” to grupa, która w przeszłości zasłynęła z przeprowadzenia cyberataku na m.in. irański system kolejowy za pomocą złośliwego oprogramowania usuwającego dane.
Potwierdza to również analiza ekspertów Check Point Research.
#BREAKING We found files related to the attack against the Steel Industry in Iran.
— Check Point Research (@_CPResearch_) June 28, 2022
Initial analysis shows that the malware is connected to the attacks against Iran Railways last year, an attack that was thoroughly described in our previous research.
Here's what we know so far >> pic.twitter.com/f8nhoSi7cF
Mowa o incydencie z lipca 2021 r., który spowodował opóźniania pociągów w kraju. Ponadto, haktywiści wyświetlili na elektronicznych rozkładach jazdy komunikat, który nakłaniał pasażerów do składania zażaleń do najwyższych władz w Teheranie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
