Компьютерные системы Комиссии ядерного надзора США подвергались угрозе взлома минимум два раза за последние три года

в 8:26, , рубрики: взлом, фишинг

Компьютерные системы Комиссии ядерного надзора США подвергались угрозе взлома минимум два раза за последние три года

Что может сделать злоумышленник, получивший контроль над военными системами, либо над системами, отвечающими за работу «мирного атома»? Даже думать не хочется, хотя за нас уже подумали сценаристы ряда голливудских фильмов и некоторых НФ романов.

Несмотря на заявления о том, что подобные системы защищены на 148%, их взламывают с завидной регулярностью, причем способы взлома не самые сложные. К примеру, компьютеры Комиссии ядерного надзора США подвергли угрозе взлома минимум два раза за последние три года, и один раз это был банальный фишинг.

Нескольким сотрудникам Комиссии пришло сообщение на электронную почту с просьбой заполнить документ в Google Docs, указав свои идентификационные данные, логин, пароль и т.п. Многие сотрудники (говорится о «дюжине») кликнули по линку в сообщении. Сколько именно сотрудников заполнили форму, сложно сказать, но уже сам факт клика по «левому» линку на таком ответственном рабочем месте говорит о многом. После этого инцидента Комиссии пришлось чистить свои компьютеры и менять профили сотрудникам.

В компьютерных базах этого органа содержится информация о расположении, состоянии и основах работы ядерных объектов на территории США. Кроме того, есть и информация об инфраструктуре таких объектов. Само собой, все это очень и очень секретная информация

Во втором случае почта сотрудника Комиссии была взломана, и использована для рассылки зараженного PDF документа еще 16 сотрудникам.

Комиссия не указывает, из какой страны осуществлялись атаки, также неясно, были ли это раздельные атаки, или часть единого плана злоумышленников. Кроме того, не разглашается и то, насколько успешными были действия злоумышленников.

Собственно, это и не нужно, и так понятно, что если сотрудник кликнул по линку в неофициальном сообщении, такую атаку можно уже назвать успешной. И если об этих двух инцидентах информация «просочилась» в Сеть, то информация о десятках других инцидентах (причем не только же в США такое случается) может и не разглашаться. Тут можно уже только строить догадки, насколько все серьезно, и к чему может привести.

Via theverge

Автор: marks

Источник



https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js