Neyse ki Radyoaktif Atık Yönetimi (RWM) için projeye yönelik türünün ilk örneği olan hacker saldırısı başarısız oldu.
Ülkenin radyoaktif atıklarını denetleyen Birleşik Krallık’ın Radyoaktif Atık Yönetimi (RWM) şirketi, yakın zamanda LinkedIn aracılığıyla bir siber saldırı girişimini ortaya çıkardı. Saldırının başarısız olduğu bildirilirken, nükleer sektörde şüphe uyandırdı ve kritik nükleer altyapının güvenliği konusunda endişelere yol açtı.
The Guardian’ın haberine göre bilgisayar korsanları, saldırılarını LinkedIn aracılığıyla şirkete yöneltti. Ancak bunun bir kimlik avı saldırısı mı yoksa çalışanları sisteme kötü amaçlı yazılım yüklemeleri için kandırma girişimi mi olduğu, işleyiş şekli hala bilinmiyor.
Tipik olarak LinkedIn, belirli şirketlerin çalışanlarını hedef alan kimlik avı dolandırıcılığı amacıyla kullanılıyor. Geçen yılın bir örneği, ESET araştırmacılarının, Lazarus grubundan Kuzey Kore hükümeti destekli bilgisayar korsanları tarafından yürütülen bir siber casusluk kampanyasını rapor etmesiydi. Kampanya özellikle bir İspanyol havacılık firmasının çalışanlarını hedef alıyordu.
RWM, Britanya’da önemli bir yer altı nükleer atık deposu inşa etmeyi amaçlayan 50 milyar £ değerindeki Jeolojik Bertaraf Tesisi (GDF) projesine öncülük ediyor. Devlete ait bir kuruluş olarak RWM, Nükleer Atık Hizmetlerini (NWS) kurmak için üç nükleer birimin (GDF projesi, Düşük Düzeyli Atık Deposu ve başka bir atık yönetimi kuruluşu) birleşmesini kolaylaştırdı.
“NWS, Birleşik Krallık’taki diğer birçok işletme gibi, LinkedIn’in de işletmemizde çalışan kişileri belirlemek için bir kaynak olarak kullanıldığını gördü. Bu girişimler çok katmanlı savunmamız aracılığıyla tespit edildi ve reddedildi” dedi bir NWS sözcüsü.
Ancak uzmanlar, LinkedIn gibi sosyal medya platformlarının bilgisayar korsanları için tercih edilen oyun alanları haline geldiği konusunda uyardığı için olay endişelere yol açıyor. Bu platformlar, sahte hesapların oluşturulması, kimlik avı mesajları ve doğrudan kimlik bilgileri hırsızlığı da dahil olmak üzere sızma için birden fazla yol sağlar.
FBI’ın San Francisco ve Sacramento saha ofislerinden sorumlu özel ajanı Sean Ragan, çok sayıda potansiyel kurbanı ve geçmiş ve mevcut vakaları gerekçe göstererek, kullanıcıları kripto para birimi yatırım planlarına çekmek için LinkedIn’i istismar eden dolandırıcıların ‘önemli tehdidini’ vurguladı.
Ekim 2023’te e-posta güvenlik şirketi Cofense, LinkedIn Sales Navigator ve Enterprise hizmetinin bir parçası olan Smart Links’i orijinal görünümlü e-postalar göndermek, ödeme verilerini çalmak ve e-posta koruma mekanizmalarını atlamak için kötüye kullanan bir kimlik avı kampanyası keşfetti.
Kasım 2023’te, 35 milyondan fazla kullanıcının kişisel bilgilerini içeren bir LinkedIn veritabanı, daha önce FBI’ın InfraGard platformunu ihlal eden USDoD adlı bir bilgisayar korsanı tarafından sızdırıldı. Veritabanı, web sitelerinden veri ayıklamak için otomatik bir işlem olan web kazıma yoluyla elde edildi.
Yanıltıcı e-postalar ve kötü amaçlı bağlantılar gibi sosyal mühendislik saldırıları, bilgisayar korsanlarına hassas bilgilere erişim sağlayan bir ağ geçidi sunar. LinkedIn, kullanıcıları olası dolandırıcılıklara karşı uyarmak ve çevrimiçi ortamda güvende kalmaları için kaynaklar sağlamak üzere adımlar attı. Yine de, özellikle Guardian’ın Sellafield tesisindeki siber güvenlik açıklarını açığa çıkarmasından sonra, nükleer endüstride dijital güvenlikle ilgili endişeler hâlâ yaygın.
2023 yılında Cumbria’daki Sellafield nükleer sahasında siber güvenlik sorunları yaşandı ve bu durum, daha iyi güvenlik önlemlerine ve daha sıkı düzenlemelere ihtiyaç duyulduğunu gösteriyor. RWM olayı, siber suç örgütlerinin nükleer tesisleri hedeflemeye yönelik artan ilgisinin altını çiziyor.
NWS, siber güvenlik önlemlerini güçlendirmek için sürekli iyileştirme ihtiyacını kabul ediyor ve acil müdahale planlarının gelişen iş ihtiyaçlarına uygun olması gerektiğinin altını çiziyor.
İLGİLİ MAKALELER
- Birleşik Krallık Güç ve Veri Üreticisi Volex Siber Saldırıya Uğradı
- Veri İhlali 8 Bin Manchester Polis Memurunu Etkiliyor
- Veritabanı Sızıntısı, 500 Bin İrlanda Polis Aracına Ele Geçirilen Kayıtları Ortaya Çıkardı
- Çift, fıstık ezmeli sandviçin içine gizlenmiş nükleer savaş gemisi verilerini sattı
- MAZE bilgisayar korsanları ABD’li nükleer yüklenici firmayı vurdu; hassas belgeleri çalmak
- Birleşik Krallık Seçim Komisyonu Veri İhlalinin Bir Yıla Yayıldığını Kabul Etti
- Rus hackerlar ABD Nükleer Ajansı dahil 40 kurumu hedef aldı