Trzy włamania do amerykańskich systemów bezpieczeństwa reaktorów jądrowych w ciągu 3 lat

22 sierpnia, 2014

W ciągu trzech ostatnich lat włamano się trzykrotnie do Komisji Nadzoru Jądrowego USA (skrót NRC), z czego dwa ataki zostały przeprowadzone przez zagranicznych hakerów.

Jak dowiedziała się redakcja NextGov, pracownicy NRC dali się uwieść wiadomościom e-mail typu phishing, które prosiły o weryfikację danych logowania, a wykorzystano do tego arkusz kalkulacyjny od Google.

Dwunastu z 215 pracowników NRC dało się nabrać oszustowi i kliknęli na link. Pomimo tego, że nie wiadomo jakie informacje zostały podane, to pewne jest to, że podano prawidłowe dane logowania.

Jak poinformował rzecznik Komisji David McIntyre: „NRC w oparciu o sam fakt kliknięcia na link oczyściła swoje systemy i zmieniła profile użytkowników.”

Kolejny incydent dotyczył wysłania do pracowników NRC wiadomości elektronicznej z informacją o złośliwym oprogramowaniu w usłudze Microsoft Skydrive. Istnieją pogłoski, że jeden z komputerów mógł zostać zarażony w wyniku tego ataku.

Obydwa z wyżej wymienionych ataków zostało starannie przebadanych i stwierdzono, że zostały one przeprowadzone przez osoby z zagranicy.

Raport NextGov ujawnia, że uzyskano dostęp do osobistego konta e-mail jednego z pracowników NRC, a za jego pomocą wysłano szkodliwy plik PDF do 16 innych pracowników, których adresy znajdowały się w książce adresowej pracownika. Okazuje się, że komputer jednego z odbiorców został zainfekowany złośliwym oprogramowaniem w wyniku otwarcia załącznika.

Pomimo, że nie wiemy kto dokładnie stoi za tymi atakami i czy osoba ta wykonywała to na czyjeś zlecenie, to należy zwrócić uwagę na fakt, że jeżeli nawet osoba ta przeprowadziła atak dla własnej motywacji, to zabezpieczenia NRC okazują się być nieskuteczne.

Należy również pamiętać, że osoba taka mogła ukryć swoją tożsamość i lokalizację w jakiej się znajduje.

Adam Segal, dyrektor programu polityki cyfrowej i cyberprzestrzeni w Radzie Stosunków Zagranicznych powiedział, że „Oczywiste jest, że phishing jest techniką, którą Chińczycy i Rosjanie używają od dawna. Patrząc z logicznego punktu widzenia wiadomo, że zainteresowanie atakami na NRC jest większe niż kiedykolwiek wcześniej”.

Jakie są konsekwencje prawidłowego przeprowadzenia ataku?

Należy zaznaczyć, że nie zaatakowano rzeczywistego reaktora jądrowego, lecz jego systemy bezpieczeństwa i kontroli.  Stosowane w amerykańskich elektrowniach jądrowych systemy bezpieczeństwa są całkowicie odizolowane od świata zewnętrznegonie są podłączone do Internetu.

Hakerzy poprzez przeprowadzenie takiego ataku mogą pozyskać poufne informacje, ale nie istnieje żadne zagrożenie bezpieczeństwa (np. wybuchu reaktora jądrowego) jako skutek przeprowadzenia takiego ataku.

źródło: HOTforSecurity

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]