Η ομάδα hacking NoName057 επιτέθηκε σε τρία ολλανδικά λιμάνια. Οι ιστότοποι τριών ολλανδικών και βελγικών λιμανιών κατέστησαν μη προσβάσιμοι από ομάδα hacking που πρόσκειται στη Ρωσία νωρίς την Τρίτη, μόλις δύο εβδομάδες μετά από παρόμοια περιστατικά.
Δείτε επίσης: Ομάδες ransomware στοχεύουν αντικαρκινικά κέντρα
Ο ιστότοπος του North Sea Port, της εταιρείας που διαχειρίζεται τα τρία πληγέντα λιμάνια Vlissingen και Terneuzen στην Ολλανδία, καθώς και το Gent στο Βέλγιο, δεν ήταν προσβάσιμος για αρκετές ώρες στις 8:30 το πρωί της Τρίτης, σύμφωνα με το RTL Nieuws. Ωστόσο, οι καθημερινές εργασίες στα λιμάνια δεν παρεμποδίστηκαν.
Μια ρωσική ομάδα hacking, γνωστή ως NoName057, ανέλαβε την ευθύνη για τις επιθέσεις στο κανάλι της στο Telegram.
Το North Sea Port επιβεβαίωσε την επίθεση, αλλά δεν έδωσε πληροφορίες σχετικά με τους δράστες.
Οι επιθέσεις DDoS περιλαμβάνουν την αποστολή μεγάλης διαδικτυακής κίνησης σε ιστότοπους, υπερφορτώνοντας τους διακομιστές τους και προκαλώντας τη συντριβή τους, χωρίς να καταστρέφονται τα συστήματα του ιστότοπου ή να βλάπτονται τα δεδομένα.
Δείτε επίσης: Οι Κινέζοι hackers APT15 χρησιμοποιούν το νέο Graphican backdoor
Αύξηση του awareness για τις βασικές απειλές
Τα λιμάνια του Άμστερνταμ, του Ρότερνταμ, του Ντεν Χέλντερ και του Γκρόνινγκεν έπεσαν θύματα του NoName057 μόλις πριν από δύο εβδομάδες, με τις ιστοσελίδες τους να τίθενται εκτός λειτουργίας για αρκετές ώρες. Ο ιστότοπος του λιμανιού του Groningen ήταν εκτός λειτουργίας για ολόκληρο το Σαββατοκύριακο.
Η ομάδα ήταν επίσης υπεύθυνη για κυβερνοεπιθέσεις στους ιστότοπους του ισλανδικού κοινοβουλίου και αρκετών υπουργών, καθιστώντας τους μη προσβάσιμους με τρόπο παρόμοιο με τις επιθέσεις στα ολλανδικά και βελγικά λιμάνια.
«Το υπουργικό συμβούλιο εργάζεται σε συνεχή βάση για να ευαισθητοποιήσει τα μέρη του κλάδου σχετικά με τις βασικές απειλές (συμπεριλαμβανομένης της ασφάλειας στον κυβερνοχώρο), τους στόχους κατασκοπείας και τον τρόπο λειτουργίας, καθώς και την αύξηση της ανθεκτικότητας», εκπρόσωπος του ολλανδικού Υπουργείου Υποδομών και Διαχείρισης Υδάτων είπε στην EURACTIV.
“Οι λιμενικές εταιρείες είναι υπεύθυνες για την ασφάλεια των συστημάτων και των δικτύων ηλεκτρονικών υπολογιστών στους δικούς τους τομείς λειτουργίας”, πρόσθεσε ο εκπρόσωπος.
Το Υπουργείο τόνισε επίσης τον πιθανό μελλοντικό ρόλο της οδηγίας Network and Information Security Directive (NIS2) και της οδηγίας Critical Entities Resilience Directive (CER) – δύο εμβληματικών νομοθετικών πράξεων της ΕΕ στον τομέα της ασφάλειας στον κυβερνοχώρο.
Οι οδηγίες αυτές, οι οποίες θα εισαχθούν στον ολλανδικό νόμο τον Οκτώβριο του επόμενου έτους, θα διαδραματίσουν ρόλο στις μελλοντικές προσπάθειες για την προστασία των υποδομών ζωτικής σημασίας, πρόσθεσε το υπουργείο.
Δείτε επίσης: Μήνυση κατά της Onix Group για αποτυχία αποτροπής επίθεσης ransomware
Οι επιθέσεις έρχονται τη στιγμή που τα κενά στην κυβερνοασφάλεια κερδίζουν όλο και μεγαλύτερη προσοχή στους ολλανδικούς πολιτικούς κύκλους, με τους Ολλανδούς νομοθέτες να έχουν ζητήσει αυξημένη προστασία των κρίσιμων υποδομών στη Βόρεια Θάλασσα μόλις τον περασμένο μήνα.
Οι κρίσιμες ενεργειακές υποδομές, όπως οι ηλιακοί συλλέκτες και η ολλανδική βιομηχανία ημιαγωγών, έχουν επίσης χαρακτηριστεί ως πιθανοί στόχοι, με την τελευταία να απειλείται ιδιαίτερα από την Κίνα.
Πηγή πληροφοριών: euractiv.com
