Комиссия по ядерному регулированию США (NRC) три раз была взломана хакерами за последние три года. Сотрудники из организации «ловились» на подставные таблицы Google Docs, переходили на облачные серверы и фишинговые сайты, сообщает со ссылкой на отчёт организации NextGov издание Threat Post.

Чаще всего хакеры заставляли установить сотрудников NRC «левое» программное обеспечение, которое внедрялось в браузер и заставляло переходить на фишинговые сайты. В результате многие пользователи теряли свои пароли к системе. Однажды вредоносный вирус попросил «для верификации своих пользовательских аккаунтов» зайти в таблицы Google Docs, которые были инфицированы. Из 215 пользователей системы 12 потеряли свои данные.

В другом случае вирус вёл на подставной облачный сервис. В третьем случае жертвы скачивали заражённый PDF-файл с уязвимостью в JavaScript.

Все перечисленные действия хакеров осуществлялись с целью похищения паролей. К счастью, система NRC защищена от подобных атак, поэтому до печальных последствий дело не дошло. В отчёте организации NextGov сообщается, что злоумышленниками являлись иностранные хакеры из неназванной страны. Цели атак хакеров так и не были выяснены.

Комиссию по ядерному регулированию США осуществляет контроль ядерной отрасли страны. Специалисты организации ведут наблюдение за ядерными реакторами, предприятиями по переработке ядерных отходов. Информация, содержащаяся в базах данных NRC, засекречена.