За последние три года Комиссия по ядерному надзору США трижды подверглась хакерским атакам

image

Теги: взлом, США, компьютер

Детально проведенное внутреннее расследование выявило подробности трех попыток несанкционированного доступа к компьютерам сотрудников NRC.

За последние три года Комиссия по ядерному надзору США (Nuclear Regulatory Commission, NRC) подверглась трем успешным хакерским атакам. Два из этих взломов были совершены иностранцами, и один - лицом, личность которого не была установлена в связи с тем, что файлы журнала инцидента были удалены.

За последние годы в США участились случаи хакерских атак, спонсируемых иностранными государствами. Согласно  отчету   федерального Счетного управления США, за период с 2010 по 2013 годы количество нападений на правительственные компьютерные сети США увеличилось на 35%.

Для взлома компьютерной сети NRC злоумышленники использовали стандартные хакерские техники. Одним из совершенных нападений была фишинговая атака, в ходе которой 215 сотрудников Комиссии получили электронные письма с просьбой подтвердить свою учетную запись, для чего им требовалось перейти по указанной ссылке и войти в систему. В ходе второй хакерской атаки определенным сотрудникам организации были отосланы электронные письма с просьбой перейти по ссылке, которая вела на вредоносный сайт, расположенный на файл-хостинге SkyDrive, сейчас известном как OneDrive.

В ходе третьей атаки злоумышленники взломали личную учетную запись одного из сотрудников Комиссии по ядерному надзору. Используя взломанный аккаунт, хакеры разослали вредоносный  PDF-файл 16-ти другим сотрудникам NRC, в результате чего один из компьютеров был инфицирован вирусом.

По словам представителя Комиссии по ядерному надзору Дэвида МакИнтайра (David McIntyre), усилиями сотрудников отдела по компьютерной безопасности NRC обнаруживаются и останавливаются большинство совершаемых на организацию хакерских атак. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.