Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Ủy ban Quản lý hạt nhân Mỹ bị tấn công 3 lần trong 3 năm
Theo một thống kê của NextGov, trong vòng 3 năm qua, Ủy ban Quản lý hạt nhân Mỹ (Nuclear Regulator Commission – NRC) đã bị tin tặc nước ngoài tấn công 3 lần. Hàng trăm email lừa đảo phishing nhắm tới 215 nhân viên đã được gửi đi tính riêng trong một “chiến dịch thu thập dữ liệu” của tin tặc.
Hình thức tấn công phishing được sử dụng trong cả 3 cuộc tấn công xâm nhập vào NRC thông qua việc lừa hàng chục nhân viên nhập thông tin đăng nhập vào các diễn đàn giả mạo, hoặc lừa họ tải và thực thi mã độc nhúng trong file PDF và được lưu trữ trên tài khoản SkyDrive (dịch vụ lưu trữ dữ liệu trực tuyến của Microsoft).
Thống kê của NextGov không nói rõ thời điểm diễn ra các cuộc tấn công, đối tượng tấn công là hacker bình thường hay được “chống lưng” bởi chính phủ nào đó, cũng như loại dữ liệu nào đã/có thể đã bị xâm nhập.
Phản hồi lại thông tin về việc bị tấn công, đại diện NRC cho biết Hệ thống của hãng không kết nối đến các nhà máy hạt nhân. “Các máy tính của NRC không thể ảnh hưởng đến hoạt động của của các nhà máy nguyên tử Mỹ. Hệ thống an toàn và kiểm soát của các nhà máy này được cách ly vật lý và không có kết nối Internet”, đại diện Burnell của NRC cho biết trên bài blog.
NRC quản lý thông tin về hoạt động, vị trí và tình trạng của các nhà máy hạt nhân, bao gồm cả các nhà máy sản xuất vũ khí.
Hình thức tấn công phishing được sử dụng trong cả 3 cuộc tấn công xâm nhập vào NRC thông qua việc lừa hàng chục nhân viên nhập thông tin đăng nhập vào các diễn đàn giả mạo, hoặc lừa họ tải và thực thi mã độc nhúng trong file PDF và được lưu trữ trên tài khoản SkyDrive (dịch vụ lưu trữ dữ liệu trực tuyến của Microsoft).
Thống kê của NextGov không nói rõ thời điểm diễn ra các cuộc tấn công, đối tượng tấn công là hacker bình thường hay được “chống lưng” bởi chính phủ nào đó, cũng như loại dữ liệu nào đã/có thể đã bị xâm nhập.
Phản hồi lại thông tin về việc bị tấn công, đại diện NRC cho biết Hệ thống của hãng không kết nối đến các nhà máy hạt nhân. “Các máy tính của NRC không thể ảnh hưởng đến hoạt động của của các nhà máy nguyên tử Mỹ. Hệ thống an toàn và kiểm soát của các nhà máy này được cách ly vật lý và không có kết nối Internet”, đại diện Burnell của NRC cho biết trên bài blog.
NRC quản lý thông tin về hoạt động, vị trí và tình trạng của các nhà máy hạt nhân, bao gồm cả các nhà máy sản xuất vũ khí.
Nguồn: The Register