钓鱼邮件防不慎防:美核能管委会频遭境外黑客攻击
| 2014-08-19 10:09
一份内部调查指出:在过去3年时间里,美国核能管理委员会(Nuclear Regulatory Commission)的计算机被来自美国以外的攻击者成功地入侵了两次,而美方却无法识别出攻击者的身份。此外,根据NextGov通过公开档案请求获知的消息,攻击者甚至还尝试向大约215名NRC雇员发送了涉及登录凭证的钓鱼邮件。
三哩岛核电站(图片来自美联社)
该钓鱼邮件会引诱这些NRC雇员点击一个链接并登陆,美其名曰“验证一下他们的用户账户”。尽管该伎俩非常老套,但遗憾的是,仍有十余名NRC人员上钩。
NRC发言人表示,目前不清楚其雇员都为黑客那基于Google在线电子表格服务的“表单”提供了哪些信息,但出于安全方面的考虑,他们不得不清理了一遍系统,并改变了其用户配置文件。
作为美国核电工业的监管者,NRC保留住了海外入侵者的访问记录,其中包括了一个详细描述了核反应堆地理位置和环境状况的数据库。
此外,最新的报告还指出,黑客还向NRC雇员发送了带有恶意软件链接的邮件。而该恶意软件竟然是托管在基于微软Skydrive存储的云平台上。
在另一起案例中,入侵者还闯入了某名NRC雇员的个人电邮账户中,并向其联系人中的其余16人发去了携带有恶意软件链接的邮件。
附件中的PDF文件包含了一个JavaScript安全性漏洞,而在收到邮件的人中,有一人不慎中招并受到感染。为了追索攻击的源头,调查人员调阅了ISP的日志记录,但遗憾的是,相关记录也已经被摧毁掉了。
Mclntyre表示,NRC一直在关注网络方面的入侵威胁,而每位雇员已被要求完成年度的网络培训,以隔绝其遭遇网络钓鱼等试图非法进入该机构网络的企图。
Mclntyre补充道:“通过强大的防火墙和雇员报告,NRC计算机安全办公室检测到了大量此类尝试,并且大多数都被阻拦。至于被OIG网络犯罪部门记录在案的少数案例,NRC将对其网络采取适当的措施”。
[编译自:NextGov]