اختراق أجهزة هيئة تنظيم الطاقة النووية الأمريكية مرتين على الأقل
تعرضت أجهزة الكمبيوتر في هيئة تنظيم الطاقة النووية الأمريكية لعمليتي اختراق على الأقل من قبل قراصنة أجانب خلال السنوات الثلاثة الماضية.
هذا ما كشفت عنه تحقيقات وحدة الجريمة الإلكترونية. و أوضحت أن الاختراق الأول كان بطريقة الاصطياد phishing التقليدية حيث يتم إرسال رسائل بريد إلكتروني إلى مجموعة من الموظفين العاملين في الهيئة ويطلبون منهم ملئ مستند مستضاف على خدمة مستندات قوقل بإستخدام معلومات الدخول الخاصة بهم.
وأوضحت التحقيقات أن العديد من الموظفين من بين 215 موظف وصلتهم الرسالة نقروا على الرابط في الرسالة، لكن لا نعرف بعد عدد الموظفين الذين قاموا بملئ المستند.
ونجح الاختراق بعد أن تم اختراق بريد أحد الموظفين واستخدم لإرسال ملفات pdf تحوي بداخلها برمجيات خبيثة إلى موظفين آخرين.
ولم تكشف التحقيقات بعد عن البلد مصدر الاختراق، وما إذا كان المهاجمين يعملون بشكل منفصل أم ينضون تحت تنظيم معين. كما لم تبين التحقيقات الإجراءات المتخذة بعد اكتشاف الرسائل البريدية التي وصلت للموظفين.
وصرح David McIntyre المفوض من هيئة تنظيم الطاقة النووية الأمريكية أن النتيجة النهائية لعملية الاختراق وتعطيل الأجهزة كانت محدودة وصغيرة الحجم وتم اتخاذ الإجراءات المناسبة بدون أن يوضح طبيعتها.
يذكر أن ما بين العامين 2010 و 2013 سجلات حوادث الاختراق الإلكترونية والخرق الأمني لأجهزة الحواسيب زيادة 35% لتصل إلى 46160 حدث العام الماضي.