钓鱼邮件防不慎防：美核能管委会频遭境外黑客攻击

一份内部调查指出：在过去3年时间里，美国核能管理委员会(Nuclear Regulatory Commission)的计算机被来自美国以外的攻击者成功地入侵了两次，而美方却无法识别出攻击者的身份。此外，根据NextGov通过公开档案请求获知的消息，攻击者甚至还尝试向大约215名NRC雇员发送了涉及登录凭证的钓鱼邮件。

三哩岛核电站(图片来自美联社)

该钓鱼邮件会引诱这些NRC雇员点击一个链接并登陆，美其名曰 验证一下他们的用户账户 。尽管该伎俩非常老套，但遗憾的是，仍有十余名NRC人员上钩。

NRC发言人表示，目前不清楚其雇员都为黑客那基于Google在线电子表格服务的 表单 提供了哪些信息，但出于安全方面的考虑，他们不得不清理了一遍系统，并改变了其用户配置文件。

作为美国核电工业的监管者，NRC保留住了海外入侵者的访问记录，其中包括了一个详细描述了核反应堆地理位置和环境状况的数据库。

此外，最新的报告还指出，黑客还向NRC雇员发送了带有恶意软件链接的邮件。而该恶意软件竟然是托管在基于微软Skydrive存储的云平台上。

在另一起案例中，入侵者还闯入了某名NRC雇员的个人电邮账户中，并向其联系人中的其余16人发去了携带有恶意软件链接的邮件。

附件中的PDF文件包含了一个JavaScript安全性漏洞，而在收到邮件的人中，有一人不慎中招并受到感染。为了追索攻击的源头，调查人员调阅了ISP的日志记录，但遗憾的是，相关记录也已经被摧毁掉了。

Mclntyre表示，NRC一直在关注网络方面的入侵威胁，而每位雇员已被要求完成年度的网络培训，以隔绝其遭遇网络钓鱼等试图非法进入该机构网络的企图。

Mclntyre补充道： 通过强大的防火墙和雇员报告，NRC计算机安全办公室检测到了大量此类尝试，并且大多数都被阻拦。至于被OIG网络犯罪部门记录在案的少数案例，NRC将对其网络采取适当的措施 。

[编译自：NextGov]

原创文章，作者：ItWorker，如若转载，请注明出处：https://blog.ytso.com/48726.html