Британская компания Radioactive Waste Management (RWM), отвечающая за обращение с радиоактивными отходами страны, столкнулась с попыткой кибератаки через социальную сеть LinkedIn. Несмотря на то, что атака была неудачной, она вызвала беспокойство в ядерной отрасли, поднимая вопросы о безопасности критически важной ядерной инфраструктуры.
По данным издания The Guardian, кибернападение было организовано через социальную сеть для деловых коммуникаций LinkedIn. Однако, было ли это фишинговое сообщение или попытка обманом заставить сотрудников установить вредоносное ПО, сообщено не было.
LinkedIn довольно часто используется для фишинговых атак, нацеленных на сотрудников определённых компаний. В прошлом году исследователи ESET сообщили о кампании кибершпионажа, организованной хакерами из группы Lazarus, поддерживаемой правительством Северной Кореи. Тогда вредоносная кампания была нацелена на сотрудников испанской аэрокосмической фирмы.
RWM возглавляет проект по строительству геологического хранилища для утилизации радиоактивных отходов стоимостью 50 миллиардов фунтов стерлингов. В рамках создания Nuclear Waste Services (NWS), RWM объединила сразу три ядерные организации, продуктивное сотрудничество которых поможет реализовать проект в минимальные сроки.
Представитель NWS заявил:
«NWS, как и многие другие британские компании, заметила, что LinkedIn используется для идентификации сотрудников нашей компании. Попытки компрометации были обнаружены и предотвращены благодаря нашим многоуровневым системам защиты».
Эксперты предупреждают, что социальные платформы, такие как LinkedIn, всё чаще становятся предпочтительными площадками для хакеров. Они предлагают множество путей для проникновения, включая создание поддельных аккаунтов, фишинговые сообщения и прямую кражу учётных данных.
Специальный агент ФБР Шон Реган ранее подчеркнул «значительную угрозу» использования LinkedIn мошенниками для привлечения пользователей во вредоносные схемы инвестирования в криптовалюты.
Сами представители LinkedIn также предпринимают шаги для предупреждения пользователей о потенциальном мошенничестве и предоставляют ресурсы для повышения безопасности в сети. Тем не менее, возможная компрометация по этому каналу всё ещё остаётся актуальной для многих критических отраслей разных стран.
NWS признает необходимость постоянного совершенствования мер кибербезопасности, подчёркивая, что планы реагирования на чрезвычайные ситуации должны соответствовать эволюционирующим потребностям бизнеса.