یک مرکز تحقیقات هستهای ژاپن مورد نفوذ واقع شد و در نتیجهی آن ۵۹ هزار پرونده به سرقت رفت. دانشگاه مرکزی تحقیقات ایزوتوپ هیدروژن تویاما، یکی از سازمانهای مهم دنیا در تحقیقات تریتیوم است. تریتیوم، که با عنوان هیدروژن ۳ نیز شناخته میشود، یک ایزوتوپ رادیواکتیو هیدروژن است که یک سوخت مهم برای همجوشی کنترلشدهی هستهای و یک جزء کلیدی در بمبهای هیدروژنی است. همچنین این ماده یکی از آلایندهها در ساختمان آب در نیروگاه هستهای فوکوشیما شماره ۱ است.
با توجه به گزارش رسانههای ژاپنی در این نفوذ تحقیقات تریتیوم آزمایشگاه به همراه اطلاعات شخصی ۱۴۹۳ محقق به سرقت رفته است. مهاجمان ۳ دسته داده در بازههای زمانی مختلف را به سرقت بردهاند: دسامبر ۲۰۱۵، مارس ۲۰۱۶ و ژوئن ۲۰۱۶.
بدافزارِ استفادهشده در این سرقتِ داده، از طریق حملات فیشینگ نیزهای در نوامبر ۲۰۱۵ تحویل داده شده است، زمانیکه یک نفوذگر بهعنوان یک دانشجوی دانشگاه توکیو بر روی پروژههای تحقیقاتی کار میکرد.
بررسیکنندگان میگوید در تحلیل و بررسی نمونهی بدافزاری مشاهده کردند که این بدافزار از قبل برنامهنویسی شده بود و بر روی رایانه قربانی به دنبال کلمهی IAEA میگشت که مخفف آژانس بینالمللی انرژی اتمی سازمان ملل متحد است.
ویشال گوپتا، مدیر عامل شرکت Seclore، در رایانامهای گفت: «نقض رخداده در مرکز تحقیقات ایزوتوپ هیدروژن دانشگاه تویاما یک مثال رسالهای از نوع تهدیدات سایبری پیش ِ روی دانشگاهها است. محققان برای نهادهای دولتی اهداف بسیار سودمندی هستند چرا که سرمایهگذاری روی سرقت دادهها و بررسی آنها نسبت به انجام پروژه و تحقیقات ارزانتر است. در نتیجه دانشگاهها باید گامهایی را انجام دهند تا مطمئن شوند که کار آنها تحت حفاظت کامل اجرا میشود مخصوصاً زمانیکه آنها تحقیقات هستهای انجام میدهند ( این تحقیقات در تمامی کشورها بهجز چند کشور، ممنوع است). کنترلهای امنیتی حاضر که در سطح داده به کار میروند، نیاز است تا بهگونهای عملیاتی شوند که اطمینان حاصل شود که محققان هستهای را در دام بدافزارها گرفتار نمیکنند.»
هفتهی گذشته یوکیا آمانو، مدیر آژانس بینالمللی انرژی اتمی، به رویترز گزارش داد که عوامل مخرب یک نیروگاه هستهای را با یک حملهی سایبری در سال ۲۰۱۴ هدف قرار دادهاند. او همچنین به یک مورد اشاره کرد که چهار سال پیش در آن فردی سعی داشت مقدار کمی اورانیوم غنیسازیشده برای ایجاد یک بمب کثیف را قاچاق کند. او از ارائهی جزئیات این حادثه امتناع کرد.
آمانو به رویترز گفت: «این یک خطر خیالی و واهی نیست. این نوع حملات سایبری علیه تأسیسات هستهای بهطور جدی امکان دارد اتفاق بیفتد. ما هیچوقت نمیدانیم که آیا از همه چیز مطلع هستیم و یا تنها بخش خیلی کوچکی از قضیه را میدانیم.»
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.