Комиссия по ядерному регулированию США (NRC)  на протяжении трёх последних лет была трижды атакована хакерами, гласит недавно опубликованный отчёт организации NextGov.

miscellaneous_nuclear_explosion_explosion_lets_gist-e1360642759341

Исследование сообщает, что хакеры из неназванной страны обманом заставили сотрудников NRC установить на свои рабочие компьютеры вредоносное программное обеспечение и пройти по фишинговым ссылкам. Не совсем понятно, какие именно цели преследовали злоумышленники, и какие именно данные они искали.

В процесс одно из этих взломов были вовлечены 215 сотрудников NRC и 12 из них попались в ловушку, зайдя в подставные рабочие таблицы Google Docs «для верификации своих пользовательских аккаунтов». В другом случае фишинговая атака предлагала пользователям пройти в заражённое облачное хранилище на OneDrive, а в третьем им предлагался PDF-аттачмент, содержащий уязвимость в JavaScript. К счастью, в системе безопасности NRC были предусмотрены некоторые меры на этот случай, которые немедленно очищали и меняли пользовательские профили тех, кто проходил по предложенным ссылкам.

Комиссия по ядерному регулированию США ведёт подробные записи данных о ядерных реакторах, предприятиях по переработке ядерных отходов и фабриках по обогащению урана в Соединённых штатах – включая засекреченные данные и подробности хранения радиоактивных материалов.


Добавить комментарий