Εταιρείες της ελληνικής ναυτιλίας, μαζί με επιχειρήσεις από κρίσιμους κλάδους της οικονομίας, προχώρησαν σε ελέγχους των πληροφοριακών τους συστημάτων για πιθανές ενδείξεις κυβερνοεπιθέσεων, έπειτα από σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας, λόγω του πολέμου στο Ιράν.
Η σχετική προειδοποίηση εκδόθηκε προληπτικά την προηγούμενη εβδομάδα και απευθυνόταν σε υπευθύνους ασφάλειας εταιρειών από τη ναυτιλία, τις τράπεζες, καθώς και από τους τομείς των μεταφορών, των τηλεπικοινωνιών, της υγείας και της ενέργειας.
Σύμφωνα με πηγές, η οδηγία χαρακτηρίστηκε «υψηλής προτεραιότητας» και καλούσε τις επιχειρήσεις να προχωρήσουν άμεσα σε ελέγχους και να ενημερώσουν τις αρμόδιες αρχές σε περίπτωση που εντοπιστεί περιστατικό συνδεόμενο με επιβεβαιωμένη κυβερνοεπίθεση σε «μεγάλο διεθνή οργανισμό» στο εξωτερικό, χωρίς να κατονομάζεται.
Greek firms scan computer systems as Iran war raises cyberattack risks, sources sayhttps://t.co/7AJtY0q8t2
— Economic Times (@EconomicTimes) March 18, 2026
Στην ίδια ενημέρωση περιλαμβάνονταν συγκεκριμένοι δείκτες πιθανής παραβίασης, όπως διευθύνσεις IP, εργαλεία και κακόβουλο λογισμικό, μεταξύ των οποίων και το VShell Remote Access Trojan.
Οι εταιρείες καλούνταν, εφόσον εντόπιζαν σχετικά ίχνη, να προχωρήσουν άμεσα σε λεπτομερή έλεγχο των συστημάτων τους και να μπλοκάρουν τις ύποπτες διευθύνσεις.
Πηγές ανέφεραν ότι τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν ήδη λάβει τη σχετική ειδοποίηση. Την ίδια στιγμή, τις τελευταίες ημέρες καταγράφεται αυξημένη ηλεκτρονική παρεμβολή στα συστήματα πλοήγησης εμπορικών πλοίων στην περιοχή των Στενών του Ορμούζ και ευρύτερα στον Περσικό Κόλπο, γεγονός που ενισχύει τις ανησυχίες για πιθανή κλιμάκωση στον κυβερνοχώρο.
Οι ίδιες πηγές, που ζήτησαν να παραμείνουν ανώνυμες, σημείωσαν ότι μέχρι τώρα δεν έχουν εντοπιστεί ενδείξεις εκτεταμένης επίθεσης στην Ελλάδα, αν και έχει καταγραφεί «κάποια μορφή δραστηριότητας» που παρακολουθείται.
Η έρευνα για το επιβεβαιωμένο περιστατικό στο εξωτερικό, σύμφωνα με την ελληνική ενημέρωση, καταδεικνύει τη δράση ενός άγνωστου αλλά ιδιαίτερα εξελιγμένου παράγοντα απειλής, ο οποίος χρησιμοποιεί διπλή υποδομή για σάρωση δικτύων, απόπειρες μη εξουσιοδοτημένης πρόσβασης, φιλοξενία κακόβουλου λογισμικού και λειτουργία μηχανισμών ελέγχου, αποφεύγοντας ταυτόχρονα τον εντοπισμό.
Μία από τις πηγές ανέφερε ότι ορισμένες από τις διευθύνσεις IP που περιλαμβάνονται στην προειδοποίηση φέρονται να προέρχονται από το Ιράν, ενισχύοντας τα σενάρια που συνδέουν τις επιθέσεις με τη γεωπολιτική ένταση στην περιοχή.
Σε διεθνές επίπεδο, ομάδα χάκερ που συνδέεται με το Ιράν ανέλαβε την ευθύνη για κυβερνοεπίθεση στις 11 Μαρτίου σε αμερικανική εταιρεία ιατρικού εξοπλισμού και υπηρεσιών, ενώ η Αλβανία επιβεβαίωσε επίσης πρόσφατα επίθεση στις ψηφιακές υποδομές του κοινοβουλίου της, την οποία τοπικά μέσα απέδωσαν στην ομάδα «Homeland Justice».
