Atacatorii informatici profită de criza petrolului pentru a spiona companii din energie

Atacatorii informatici profită de criza petrolului pentru a spiona companii din energie
scris 21 apr 2020

O campanie de spionaj informatic este derulată acum, pe fondul prăbușirii prețului petrolului. Țintele vizate sunt companii din domeniul energiei.

Cele mai sigure semnături electronice în contextul creșterii importanței tranzacțiilor la distanță CITEȘTE ȘI Cele mai sigure semnături electronice în contextul creșterii importanței tranzacțiilor la distanță
Urmărește-ne și pe Google News

Mesajul trimis prin e-mail pretinde a fi din partea cunoscutei companii egiptene ENPPI (Engineering for Petroleum and Process Industries) și propune firmelor să liciteze pentru echipamente destinate industriei petroliere, atât pentru exploatare terestră, cât și maritimă. Un alt mesaj, trimis în numele unei companii de transport maritim, conține jargon de specialitate referitor la un vas petrolier real aflat în tranzit.

Facebook lansează o aplicație pentru streaming de jocuri CITEȘTE ȘI Facebook lansează o aplicație pentru streaming de jocuri

Peste 100 de astfel de mesaje au fost trimise către ținte din domeniul energetic din întreaga lume în ultimele trei săptămâni. Atacul vine în contextul în care la mijlocul lunii aprile Organizația Țărilor Exportatoare de Petrol, Rusia și alți producători de petrol (OPEC) au decis reducerea producției, începând din luna următoare, pentru a redresa prețul petrolului, ajuns la minim istoric.

„Chiar dacă amenințarea informatică de spionaj nu este atât de sofisticată ca cele analizate în alte atacuri avansate țințite, faptul că mesajele sunt trimise într-o perioadă atât de agitată pentru operatorii din petrol și gaze arată interesul atacatorilor de a afla cum se poziționează companiile din industria petrolieră și ce decizii strategice plănuiesc să adopte. Vârful campaniei a fost atins în perioada acordului recent al membrilor OPEC. Infractorii informatici obișnuiesc să exploateze subiecte de mare interes pe agenda publică, însă de această dată țintele par atent alese”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

Nu este pentru prima dată când industria de petrol și gaze e țintită cu campanii de acest fel, atacuri similare având loc și în 2017 și 2019, ambele folosind mesaje de actualitate pentru a infecta victimele cu instrumente de spionaj. Victimele acestor atacuri sunt companii de procesare a cărbunelui, producători de hidroenergie, producători de materiale chimice și transportatori de mărfuri.

În ultimele șase luni, interesul grupărilor de criminalitate informatică pentru domeniul energiei a crescut constant, depășind pragul de 5.000 de rapoarte de tentative de infectare lunar, conform datelor Bitdefender. Țintele preferate de atacatori se află în SUA și Marea Britanie, state cu influență ridicată pe piața globală a petrolului.

Specialiștii recomandă prudență în deschiderea mesajelor provenite de la expeditori necunoscuți, contactarea telefonică sau pe alte canale a acestora pentru a confirma existența acestora și folosirea unei soluții de securitate pe toate dispozitivele.

viewscnt
Afla mai multe despre
hackeri
energie
bittdefender