美國核能公司遭遇黑客事件，多個核電站被入侵

E安全7月9日訊美國國土安全部（DHS）官員證實，美國官員上周警告工業公司，持續的黑客活動正在瞄準核能源行業的目標。

在這波黑客事件中，操作系統未受到影響，只是行政和商業網路受到影響，公共安全並未受到威脅。

DHS和FBI發布報告指出，黑客向工程師發送魚叉式網路釣魚電子郵件，其中包含隱藏著惡意軟體的虛假簡歷，企圖訪問目標設備和網路。

《紐約時報》確定，位於堪薩斯州伯靈頓附近的沃爾夫克里克核能營運公司（Wolf Creek Nuclear Operating Corporation）及其工廠是目標之一。

DHS發言人表示，DHS和FBI意識到潛在的網路入侵在影響能源行業的實體。沒有跡象表明公共安全受到威脅，任何潛在影響似乎發生在行政和商業網路中。為了促進公共部門與私有部門的合作關係，FBI和DHS定期向私營企業提供各種網路威脅指示器（Indicator），以幫助系統管理員防範持續的網路犯罪行為。

這份報告通過TLP Amber發布。TLP Amber是一種信息共享協議，旨在確保保密信息傳達給適當的對象，因為一旦泄露會給隱私或行動帶來風險。

據《紐約時報》報道，黑客還使用「水坑式攻擊」感染目標（受害者）訪問的合法網站。此外，黑客還實施了中間人攻擊，其中目標（受害者）的互聯網流量通過黑客的設備被重定向。

上周，能源行業新聞網站E&E News報道稱，多個核發電站遭遇網路入侵。

沃爾夫克里克核能營運公司表示，公司未受到這些網路事件的影響。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！