Los piratas informáticos de Bitcoin han atacado una planta de energía nuclear en la ciudad de Yuzhnoukrainsk, en el sur de Ucrania, cerca de la capital del país, Kiev.
Cómo una planta de energía nuclear y Crypto se unieron
El caso marca la primera vez que una planta como esta se ve comprometida en nombre de la criptomoneda. Por lo general, los piratas informáticos son conocidos por apuntar a intercambios de criptomonedas, plataformas comerciales, billeteras individuales e incluso agencias gubernamentales. Esta vez, sin embargo, la energía nuclear es la víctima en cuestión.
Durante una redada en la planta, se incautaron dos plataformas mineras de bitcoin de un ala administrativa, así como cables de red y fibra óptica. La situación es particularmente peligrosa ya que la minería podría haber provocado que algo saliera mal en las operaciones de la planta, lo que podría haber provocado problemas graves, incluida una crisis.
Ese mismo día, una Guardia Nacional de Ucrania encontró equipos de minería adicionales dentro de la planta, incluidos varios discos duros y tarjetas de video GPU. También encontraron enrutadores y dos unidades de estado sólido. Todos estos artículos y más fueron descubiertos dentro del cuartel de los guardias a quienes se les asignó la tarea de vigilar la planta. Por lo tanto, se cree que los empleados para trabajar dentro de la planta pueden ser responsables del ataque.
Si bien nadie resultó herido debido al evento, parece que la información clasificada sobre el sistema de protección de la planta puede haber caído en las manos equivocadas. En el momento de la publicación, no está claro si la información se entregó a propósito o quién puede tener acceso a ella. Tampoco está claro si los datos estaban, de hecho, comprometidos, o si tal vez solo existía el potencial para divulgar la información.
Sin embargo, es probable que varias personas sean acusadas en relación con el incidente, y las autoridades no tienen claro si la Guardia Nacional estaba en el centro de todo.
Phil Neray, vicepresidente de ciberseguridad industrial en CyberX, cree que los materiales y dispositivos descubiertos durante la redada probablemente estuvieron allí durante muchos meses. Él cree que un modelo de seguridad de "confiar pero verificar" es necesario para empresas como estas teniendo en cuenta la cantidad de información privada y confidencial que albergan. El afirma:
Incluso con las políticas y regulaciones más estrictas del mundo, todo es teórico si no está monitoreando continuamente actividades inusuales o no autorizadas.
Tienes que tomar medidas productivas
Si bien los ataques cibernéticos pasados no se comparan con lo que se indicó anteriormente, la situación es clara: la seguridad que rodea a la criptomoneda y blockchain operaciones no es lo que podría ser. Si bien esto no se refería necesariamente a las criptomonedas específicamente, sí involucraba plataformas de minería y el proceso de acceso o extracción de nuevas monedas. Claramente, la seguridad en la planta de energía no era lo suficientemente fuerte y las personas a cargo no tenían idea de que esto estaba sucediendo o estaban potencialmente involucrados en ello.
Operaciones como esta deberían requerir las verificaciones de antecedentes necesarias y varios pasos adicionales para garantizar que los encargados de la seguridad hagan bien su trabajo.
Comments are off this post!