Hackere angriber aktører i olie- og gasindustrien

af SCM.dk – forum for ledelse af forsyningskæden

Angrebenes omstændigheder giver et indblik i, hvordan hackerne er blevet mere snedige i deres taktikker. PR-foto: Bitdefender.

Eksperter fra cybersikkerhedsfirmaet Bitdefender har opdaget to nylige såkaldte spearphising-angreb rettet mod forskellige aktører i gas- og olieindustrien.

Læs også: Shippingindustrien skal øge ambitionerne, hvis IMO’s klimamål skal opnås

LÆS OGSÅ

Innovation

02.03.2021 | Af Implement Consulting Group

Unleash Planning Potential - event

Hear how a stronger sales and operations planning set-up is helping Deutsche Milchkontor improve forecast accuracy and win the battle against scrap at our virtual ‘Unleash Planning Potential’ event on Thursday 11 March at 10:00 AM – 11.30 AM.

Indhold fra partner

Den 12. april blev OPEC-landene, Rusland og deres allierede enige om at reducere verdens olieproduktion med 10 procent. Men lidt under to uger før lader det til, at ukendte personer forsøgte at skaffe oplysninger om parterne, beretter Bitdefender.

Den 31. marts blev der ydermere iværksat endnu en spearphishing-kampagne - koordinerede angreb, hvor der blev sendt mails direkte til specifikke olie- og gasselskaber samt enkeltpersoner i blandt andet Malaysia, USA, Iran, Sydafrika, Oman og Tyrkiet.

Kampagnen bestod af en velkonstrueret mail, der udgav sig for at være fra det egyptiske statsstøttede selskab ENPPI, som blandt andet står for on- og offshore olie- og gasprojekter. I mailen indgik et tilbud om at byde på et ægte projekt på vegne af gasselskabet Burullus. Både ENPPI og Burullus er i virkeligheden relateret til det pågældende projekt.

Angreb på basis af virkelige begivenheder
I følge Liviu Arsene, der er sikkerhedsekspert hos Bitdefender, er det en yderst snu måde at konstruere mailen på - både i forhold til emnet og selve indholdet.

“For en person i olie- og gasindustrien lader alt til at stemme overens med virkeligheden, men åbner vedkommende for den vedhæftede information, inficeres enheden med spywaren ‘Agent Tesla’, som samler sensitive data og forskellige typer af legitimationsoplysninger og sender det til hackerne”, siger Liviu Arsene og uddyber:

“At angrebet er blevet rettet mod de specifikke mål på det specifikke tidspunkt, peger på et motiveret ønske om at kende til de involverede landes eller olieselskabers planer i forhold til det historiske OPEC-møde”.

Det andet angreb var også en spearphishing-kampagne, der havde til formål at inficere med spywaren Agent Tesla. Denne kampagne fandt sted mellem den 12. og 14. april og var målrettet en håndfuld shippingselskaber, der har base i Filippinerne. 

Raffinerede hackerangreb
Liviu Arsene mener endvidere, at de to angreb illustrerer, hvordan bagmændene og hackere generelt er blevet mere udspekulerede og beregnende i deres taktikker for at opnå intern information. 

“De to angreb viser, hvor langt hackerne vil gå i forsøget på at skaffe specifikke informationer om deres ofre. I begge tilfælde er kampagnerne så velkonstruerede, at selv en agtpågivende person kan risikere at blive snydt på grund af hackernes brug af virkelige og tidssvarende informationer, relateret direkte til ofrenes brancher”, siger han og fortsætter:

Læs også: Logistikvirksomheder overser sikkerhedstrusler fra malware

“Det lader til, at hvis bagmændene ønsker at stjæle specifikke oplysninger fra et særligt offer, så sætter de sig ind i offerets virkelighed og forsøger at efterligne og udnytte det i deres angreb. Dette gør angrebene endnu mere succesfulde, da der ikke er meget der vækker ofrenes mistanke”.