Ulusal Atom Enerjisi Komisyonu (CNEA) Kasım ayının sonunda bir siber saldırıya uğradı ve Ulusal Hükümet bu hafta “olayı” resmen tanıdı. Olay, örgütün tüm genel merkezlerini etkiledi ve kuruluşu idari ağdan mahrum bırakmanın yanı sıra, CAREM (Arjantin Modüler Elementler Merkezi) nükleer reaktörüne ilişkin planlar hakkında endişelere yol açtı. Zurna saldırının fidye yazılımı olduğunu doğruladı.
Fidye yazılımı, saldırgan gruplarının bir şirket veya kurumun sistemlerine eriştiği, bilgileri şifrelediği ve karşılığında kripto para biriminde fidye talep ettiği bir siber saldırı türüdür. Şantajın ikinci kısmı, erişilen verinin sızdırılması tehdididir: işte bu noktada Çalışanlar arasında CNEA'nın gizli bilgileri konusunda endişeler var.
Guillermo Francos Ulusu Genelkurmay Başkanı'nın yörüngesindeki CNEA, 27 Kasım'da sistemlerde bir olay meydana geldiğini doğruladı. Bu medya tarafından sorulduğunda şu güvenceyi verdiler: “Bir olay tespit ettik, durum ilgili protokole göre kontrol altına alındı, hiçbir tesisin güvenliği tehlikeye atılmadı ve ekipman ve sunucuların temel altyapısı normal şekilde çalışıyor.”
Resmi versiyonda “herhangi bir CNEA projesi hakkında herhangi bir bilgiye ulaşılmadığı ve Haber'in olanları araştırdığı” ifadesine ek olarak, bunun “bir” olduğunu vurguluyor.sınanmış“siber saldırının. Resmi açıklamalara göre, olay meydana gelir gelmez, saldırının daha fazla yayılmasını önlemek amacıyla iç ağ bağlantısının önleyici bir şekilde kesilmesinin ardından sistemler “pasif ve iyileşme sürecinde” hale geldi.
Ancak fidye yazılımı saldırılarında dahili bilgilere erişilmediğini kesin olarak söylemek çok zordur: bu tür kötü amaçlı yazılımlardan etkilenen kuruluşların çoğunluğu – hem genel hem de özel – Sık sık verilerinin sızdırıldığını görüyorlar saldırıya uğradıktan kısa bir süre sonra karanlık ağda.
Ne oldu: fidye yazılımı
Veri şifreleme ve gasp. İllüstrasyon: dosya
Saldırı renklendi siyasi spekülasyonBu yılın Eylül ayında Javier Milei Hükümeti, Arjantin üretiminin ilk nükleer reaktörü (SRM) olan CAREM-25 projesini felç etti ve 500'den fazla işçi Sektörün bir kesimi bir düzenlemeyi kınıyor.
Fakat, Zurna Siber saldırının bir saldırı olduğunu doğrulayabildik Money Mesaj türü fidye yazılımı. Genellikle bu saldırıların ekonomik motivasyonları vardır: Gruplar veya saldırganlar web sayfaları ve hizmetlerdeki güvenlik açıklarını tararlar ve bu açıkları bulduklarında, gasp yoluyla kripto para birimlerinde kar elde etmek için kötü amaçlı yazılımı dağıtırlar.
Bu dinamik genellikle kurbanın grupla etkileşime geçmek ve fidyenin ödenmesi konusunda pazarlık yapmak için bir panele eriştiği karanlık ağ üzerinden gerçekleşir. Müzakerelerin başarısız olması (veya mağdurun siber suçlularla iletişime geçmediği birçok durumda olduğu gibi mevcut olmaması) durumunda, bilgiler kamuya açık hale gelir (Arjantin'deki Ulusal Senato'dan Pami'ye kadar çeşitli kamu kuruluşlarında olduğu gibi). Alberto Fernández'in yönetimi).
Money Mesajı, ilk olarak 2023 yılında siber güvenlik şirketi Zscaler'in araştırma ekibi tarafından tespit edilen bir fidye yazılımıdır. En azından bu notun yayınlanmasına kadar, karanlık web sitesinde saldırı hakkında hala bir bilgi bulunmuyor. “Dosyalarınız kar kuruluşu 'Para mesajı' tarafından şifrelendi ve artık erişilemiyor. Fidyeyi öderseniz, bunların şifresini çözecek bir şifre çözücü alacaksınız. Sophos'a (başka bir güvenlik şirketi) göre, saldırıyı gerçekleştirirken bıraktıkları notta “Dosyaların şifresini kendiniz çözmeye çalışmayın, bu durumda hasar görürler ve kurtarılamazlar”.
Bu son haftalarda, Rossi GrubuTıbbi araştırmalarla tanınan tanınmış bir holding olan bu tür bir saldırıya maruz kaldı ve bu, randevular ve çalışmalar için normal işleyişi zorlaştırdı.
Clarín, Kamu Bilgisine Erişim Ajansı'nın konuyu takip etmek için resen bir soruşturma başlattığını doğruladı. CNEA hack'i.
Siyasi çatışma
Bu yılın nisan ayında Ulusal Atom Enerjisi Komisyonu şu uyarıda bulundu: bütçe eksikliği CAREM (Arjantin Modüler Elemanlar Merkezi) ve iki nükleer reaktör olan RA-10 gibi projelere devam etmek.
Javier Milei'nin yönetimi bu yılın Eylül ayında CAREM'in gelişimini felç etti: “CAREM bölgesinin yeni yöneticisi inşaat sektöründe ilerlemeye devam etmeme kararını açıkladı çalışmayı tamamen durdurmak. Çalışmaların durdurulması, işçilerin çoğunluğunun işten çıkarılmasına ve projenin felce uğramasına neden oluyor.” Devlet İşçileri Sendikası (ATE) o dönemde yaptığı bir açıklamada şöyle demişti.
CAREM, Arjantin'de tasarlanıp inşa edilen modüler ve kompakt bir nükleer reaktör geliştirmesidir. Bu, devlet şirketi INVAP ve Ulusal Atom Enerjisi Komisyonu tarafından yürütülen bir projedir.
Projenin resmi web sitesine göre, “CAREM tipi reaktörler, yenilenebilir enerji kaynaklarının ideal tamamlayıcısı olup, nükleer gibi bir temel kaynağın sağlamlığı ve sabitliği ile güneş gibi kaynakların çok yönlülüğünü birleştiren hibrit sistemlerin oluşturulmasına olanak tanıyor. veya uygun iklim faktörlerine bağımlılıkları nedeniyle sisteme aralıklı olarak önemli miktarda enerji sağlayan rüzgar.
Ülkede atom enerjisinin gelişimi 1950'lerde CNEA'nın hükümeti altında kurulmasıyla başladı. Juan Domingo Peron. Kuruluş, dünyaya bu teknolojinin damgasını vurduğu bir dönemde nükleer enerjinin (barışçıl) kullanımının geliştirilmesini ve kontrolünü teşvik etmek için kuruldu.
aracılığıyla Bariloche Atom Merkezi (CNEA genel merkezi), INVAP ve diğer kuruluşlar, Arjantin nesiller boyu bilim adamlarını nükleer enerji konusunda eğitti. O Huemul ProjesiAvusturyalı fizikçi Ronald Richter'in desteklediği nükleer enerjiye yönelik en çok hatırlanan girişimlerden biriydi.
Bu arada, siber saldırının ardından CNEA ATE bir açıklama yayınladı: “Reidel'in tavsiye ettiği Milei, nükleer enerji üretimini artırma yönündeki küresel eğilimin bir parçası, ancak aynı zamanda bir nükleer enerji üretimi sürecini de başlatıyor.” sektör kuruluşlarının dağıtılması ve birkaç çalışma alanı. 10 Aralık'ta genel merkezin kapısında bir günlük protesto eylemi gerçekleştirdik. Eksenler ise kuruluşların bütçelerinin boğulması, özelleştirme planları ve işten çıkarmalardı. Özellikle CNEA'da, maaşlar çok düşük yüksek vasıflı çalışanları elde tutmanın çok zor olduğunu ve son aylarda çok sayıda istifanın yaşandığını söyledi.
Bu Salı, Javier Milei Görevdeki ilk yılında yaptığı konuşmada ulusal televizyonda “Arjantin nükleer planı Ekonomik Danışmanlar Konseyi Başkanı Demian Reidel, yeni reaktörlerin inşasının yanı sıra küçük veya modüler reaktörler için en yüksek güvenlik ve verimlilik standartlarını koruyan yeni teknolojiler üzerine araştırma yapmayı da düşünüyor.
Fidye yazılımı, saldırgan gruplarının bir şirket veya kurumun sistemlerine eriştiği, bilgileri şifrelediği ve karşılığında kripto para biriminde fidye talep ettiği bir siber saldırı türüdür. Şantajın ikinci kısmı, erişilen verinin sızdırılması tehdididir: işte bu noktada Çalışanlar arasında CNEA'nın gizli bilgileri konusunda endişeler var.
Guillermo Francos Ulusu Genelkurmay Başkanı'nın yörüngesindeki CNEA, 27 Kasım'da sistemlerde bir olay meydana geldiğini doğruladı. Bu medya tarafından sorulduğunda şu güvenceyi verdiler: “Bir olay tespit ettik, durum ilgili protokole göre kontrol altına alındı, hiçbir tesisin güvenliği tehlikeye atılmadı ve ekipman ve sunucuların temel altyapısı normal şekilde çalışıyor.”
Resmi versiyonda “herhangi bir CNEA projesi hakkında herhangi bir bilgiye ulaşılmadığı ve Haber'in olanları araştırdığı” ifadesine ek olarak, bunun “bir” olduğunu vurguluyor.sınanmış“siber saldırının. Resmi açıklamalara göre, olay meydana gelir gelmez, saldırının daha fazla yayılmasını önlemek amacıyla iç ağ bağlantısının önleyici bir şekilde kesilmesinin ardından sistemler “pasif ve iyileşme sürecinde” hale geldi.
Ancak fidye yazılımı saldırılarında dahili bilgilere erişilmediğini kesin olarak söylemek çok zordur: bu tür kötü amaçlı yazılımlardan etkilenen kuruluşların çoğunluğu – hem genel hem de özel – Sık sık verilerinin sızdırıldığını görüyorlar saldırıya uğradıktan kısa bir süre sonra karanlık ağda.
Ne oldu: fidye yazılımı
Veri şifreleme ve gasp. İllüstrasyon: dosya
Saldırı renklendi siyasi spekülasyonBu yılın Eylül ayında Javier Milei Hükümeti, Arjantin üretiminin ilk nükleer reaktörü (SRM) olan CAREM-25 projesini felç etti ve 500'den fazla işçi Sektörün bir kesimi bir düzenlemeyi kınıyor.
Fakat, Zurna Siber saldırının bir saldırı olduğunu doğrulayabildik Money Mesaj türü fidye yazılımı. Genellikle bu saldırıların ekonomik motivasyonları vardır: Gruplar veya saldırganlar web sayfaları ve hizmetlerdeki güvenlik açıklarını tararlar ve bu açıkları bulduklarında, gasp yoluyla kripto para birimlerinde kar elde etmek için kötü amaçlı yazılımı dağıtırlar.
Bu dinamik genellikle kurbanın grupla etkileşime geçmek ve fidyenin ödenmesi konusunda pazarlık yapmak için bir panele eriştiği karanlık ağ üzerinden gerçekleşir. Müzakerelerin başarısız olması (veya mağdurun siber suçlularla iletişime geçmediği birçok durumda olduğu gibi mevcut olmaması) durumunda, bilgiler kamuya açık hale gelir (Arjantin'deki Ulusal Senato'dan Pami'ye kadar çeşitli kamu kuruluşlarında olduğu gibi). Alberto Fernández'in yönetimi).
Money Mesajı, ilk olarak 2023 yılında siber güvenlik şirketi Zscaler'in araştırma ekibi tarafından tespit edilen bir fidye yazılımıdır. En azından bu notun yayınlanmasına kadar, karanlık web sitesinde saldırı hakkında hala bir bilgi bulunmuyor. “Dosyalarınız kar kuruluşu 'Para mesajı' tarafından şifrelendi ve artık erişilemiyor. Fidyeyi öderseniz, bunların şifresini çözecek bir şifre çözücü alacaksınız. Sophos'a (başka bir güvenlik şirketi) göre, saldırıyı gerçekleştirirken bıraktıkları notta “Dosyaların şifresini kendiniz çözmeye çalışmayın, bu durumda hasar görürler ve kurtarılamazlar”.
Bu son haftalarda, Rossi GrubuTıbbi araştırmalarla tanınan tanınmış bir holding olan bu tür bir saldırıya maruz kaldı ve bu, randevular ve çalışmalar için normal işleyişi zorlaştırdı.
Clarín, Kamu Bilgisine Erişim Ajansı'nın konuyu takip etmek için resen bir soruşturma başlattığını doğruladı. CNEA hack'i.
Siyasi çatışma
Bu yılın nisan ayında Ulusal Atom Enerjisi Komisyonu şu uyarıda bulundu: bütçe eksikliği CAREM (Arjantin Modüler Elemanlar Merkezi) ve iki nükleer reaktör olan RA-10 gibi projelere devam etmek.
Javier Milei'nin yönetimi bu yılın Eylül ayında CAREM'in gelişimini felç etti: “CAREM bölgesinin yeni yöneticisi inşaat sektöründe ilerlemeye devam etmeme kararını açıkladı çalışmayı tamamen durdurmak. Çalışmaların durdurulması, işçilerin çoğunluğunun işten çıkarılmasına ve projenin felce uğramasına neden oluyor.” Devlet İşçileri Sendikası (ATE) o dönemde yaptığı bir açıklamada şöyle demişti.
CAREM, Arjantin'de tasarlanıp inşa edilen modüler ve kompakt bir nükleer reaktör geliştirmesidir. Bu, devlet şirketi INVAP ve Ulusal Atom Enerjisi Komisyonu tarafından yürütülen bir projedir.
Projenin resmi web sitesine göre, “CAREM tipi reaktörler, yenilenebilir enerji kaynaklarının ideal tamamlayıcısı olup, nükleer gibi bir temel kaynağın sağlamlığı ve sabitliği ile güneş gibi kaynakların çok yönlülüğünü birleştiren hibrit sistemlerin oluşturulmasına olanak tanıyor. veya uygun iklim faktörlerine bağımlılıkları nedeniyle sisteme aralıklı olarak önemli miktarda enerji sağlayan rüzgar.
Ülkede atom enerjisinin gelişimi 1950'lerde CNEA'nın hükümeti altında kurulmasıyla başladı. Juan Domingo Peron. Kuruluş, dünyaya bu teknolojinin damgasını vurduğu bir dönemde nükleer enerjinin (barışçıl) kullanımının geliştirilmesini ve kontrolünü teşvik etmek için kuruldu.
aracılığıyla Bariloche Atom Merkezi (CNEA genel merkezi), INVAP ve diğer kuruluşlar, Arjantin nesiller boyu bilim adamlarını nükleer enerji konusunda eğitti. O Huemul ProjesiAvusturyalı fizikçi Ronald Richter'in desteklediği nükleer enerjiye yönelik en çok hatırlanan girişimlerden biriydi.
Bu arada, siber saldırının ardından CNEA ATE bir açıklama yayınladı: “Reidel'in tavsiye ettiği Milei, nükleer enerji üretimini artırma yönündeki küresel eğilimin bir parçası, ancak aynı zamanda bir nükleer enerji üretimi sürecini de başlatıyor.” sektör kuruluşlarının dağıtılması ve birkaç çalışma alanı. 10 Aralık'ta genel merkezin kapısında bir günlük protesto eylemi gerçekleştirdik. Eksenler ise kuruluşların bütçelerinin boğulması, özelleştirme planları ve işten çıkarmalardı. Özellikle CNEA'da, maaşlar çok düşük yüksek vasıflı çalışanları elde tutmanın çok zor olduğunu ve son aylarda çok sayıda istifanın yaşandığını söyledi.
Bu Salı, Javier Milei Görevdeki ilk yılında yaptığı konuşmada ulusal televizyonda “Arjantin nükleer planı Ekonomik Danışmanlar Konseyi Başkanı Demian Reidel, yeni reaktörlerin inşasının yanı sıra küçük veya modüler reaktörler için en yüksek güvenlik ve verimlilik standartlarını koruyan yeni teknolojiler üzerine araştırma yapmayı da düşünüyor.