300 חברות אנרגיה ונפט בנורבגיה תחת מתקפה קיברנטית

בכתבה שפורסמה ב-27 באוגוסט באתר החדשות הנורבגי בשפה האנגלית – The Local – נטען כי מקור ממשלתי מסר שכ-300 חברות נפט ואנרגיה בנורבגיה הושפעו מאחת מתקיפות המחשבים הגדולות ביותר שהתרחשה במדינה.

רשות הבטחון הלאומית בנורבגיה, העוסקת במניעת התקפות קיברנטיות, חשפה כי 50 חברות במגזר הנפט נפרצו ולמעלה מ-250 הוזהרו על ידי סוכנות זו, במסגרת ההתקפה הגדולה מסוגה בנורבגיה. עוד נמסר כי הסוכנות חושדת בדבר הגורמים שמאחורי המתקפה, אולם אין בכוונתה לפרסם זאת לפי שעה.

מנהל הסוכנות Kjetil Nilsen מסר כי להערכתו חברות רבות אינן מודעות לכמות הרבה של המידע הערכי המצוי בסכנה.

בכתבה שפורסמה בנושא ב-30 באוגוסט נמסר כי ההתקפה היתה מסוג Spear Phishing במהלכה קיבלו העובדים הודעות דוא"ל ובהן קבצים חשודים. ההערכה היא כי התוקפים ביקשו להשיג נוכחות ברשתות הפנימיות של החברות, להתקין נוזקות ולשאוב מידע רגיש מהארגונים.

בשנת 2011 לפחות כעשר חברות נפט נורבגיות היו נתונות להתקפה מצד קבוצה של האקרים, אשר הצליחה לפרוץ לרשתות החברות ולגנוב מידע רגיש ובכלל זה מייזמים תעשיתיים, הרשאות כניסה וחוזים. כיום, בשנת 2014 נרשם גידול של 100% בהתקפות לעומת שנת 2013.

פוסט זה זמין גם ב: العربية