İranlı bir hacker grubu, İsrail'in Negev çölünde bulunan Dimona nükleer tesisinin ağlarına sızdığını iddia etti.
İsrail siber güvenlik ekipleri, bu siber olay sırasında sızdırıldığı iddia edilen belgelerin gerçekliğini doğrulamak için titizlikle çalışıyor.
Bu belgelerin ayrıntıları şu anda İsrail hükümetinin sansürü altındadır ve bu da, bunların içerdiği bilgilerin potansiyel hassasiyetini göstermektedir.
Sızan belgelerin, faturalardan iç yazışmalara kadar İsrail'in en güvenli tesislerinden birinin operasyonlarına ışık tutabilecek bir dizi materyali kapsadığı söyleniyor.
Soruşturmalar devam ederken ihlalin tam kapsamı ve belgelerin niteliği belirsizliğini koruyor.
İsrail Hükümeti ve Siber Güvenlik Uzmanları Yanıt Veriyor
İsrail hükümeti ihlalle ilgili henüz resmi bir açıklama yapmadı. Ancak siber güvenlik uzmanları bu duruma hemen müdahale etti.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Önde gelen İsrailli siber güvenlik firması CheckPoint Software, bilgisayar korsanlarının taktiklerinin İranlı gruplara atfedilen önceki siber saldırılarla tutarlı olduğunu belirtti.
Bu saldırılar genellikle korku ve belirsizlik aşılamak için tehditkar bir video yayınlamayı içerir.
Uzmanlar ayrıca bilgisayar korsanlarının iddialarına, özellikle de Dimona tesisine 10 milden daha yakın bir mesafede bulunan Yeruham kasabasının boşaltılması gerektiği iddiasına ilişkin şüphelerini dile getirdi.
Bilgisayar korsanları, siber güvenlik profesyonellerinin abartılı olduğunu düşündüğü bir kontrol düzeyini ima ederek, “anahtarın kendi ellerinde olduğunu” belirttiler.
JNS'nin raporuna göre bilgisayar korsanları, PDF'ler, e-postalar, Excel elektronik tabloları, Word dosyaları ve PowerPoint sunumları da dahil olmak üzere binlerce belgeyi ele geçirmekle övünüyor.
Siber Güvenlik Uzmanları Tarafından Yapılan Analizler
Siber güvenlik analistleri, saldırının ciddiyetini küçümseyerek, elde edilen belgelerin muhtemelen sınıflandırılmamış olduğunu ve önemli bir güvenlik ihlaline işaret etmediğini öne sürüyor.
Uzmanlar, bilgisayar korsanlarının iddialarının abartıldığı ve sızdırılan belgelerin yarattığı gerçek riskin minimum düzeyde olabileceği konusunda hemfikir.
Bununla birlikte olay, kritik altyapı sahalarındaki siber güvenlik önlemlerinin sağlamlığına ilişkin endişeleri artırdı.
Uluslar arasında devam eden siber savaşın ve hassas bilgilerin korunmasında sürekli dikkatli olunmasının gerekliliğinin altını çiziyor.
Durum ortaya çıktıkça İsrail hükümeti ve siber güvenlik topluluğu iddia edilen ihlalin etkisini değerlendirmeye devam edecek.
Böyle bir saldırının sonuçlarının ulusal güvenlik ve jeopolitik manzara üzerinde geniş kapsamlı sonuçları olabileceğinden, uluslararası toplum bunu yakından izleyecektir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.