黑客通過LinkedIn攻擊英國核廢料服務

LinkedIn用戶，尤其是管理大公司頁面的員工，必須保持警惕，因為該平臺已成為網絡犯罪分子和國家支持的黑客的有利可圖的目標。對于放射性廢物管理(RWM)來說幸運的是，對該項目的首次黑客攻擊并未成功。

英國負責監管國家放射性廢物的放射性廢物管理(RWM)公司最近通過LinkedIn披露了一次網絡攻擊企圖。雖然據報道這次襲擊沒有成功，但它引起了核部門的關注，引發了對關鍵核基礎設施安全的擔憂。

據《衛報》報道，黑客通過LinkedIn向該公司發起攻擊。然而，無論是網絡釣魚攻擊還是試圖誘騙員工在系統上安裝惡意軟件，其作案手法仍然未知。

通常，LinkedIn會被用于針對特定公司員工的網絡釣魚詐騙。去年的一個例子是，ESET研究人員報告了朝鮮政府支持的Lazarus組織黑客發起的網絡間諜活動。該活動專門針對一家西班牙航空航天公司的員工。

RWM正在牽頭實施耗資500億英鎊的地質處置設施(GDF)項目，旨在在英國建造一座大型地下核廢料儲存庫。作為政府所有的實體，RWM促進了三個核機構（GDF項目、低放廢物處置庫和另一個廢物管理實體）的合并，以建立核廢物服務中心 (NWS)。

“NWS發現，與許多其他英國企業一樣，LinkedIn已被用作識別我們企業內工作人員的來源。這些企圖通過我們的多層防御被發現并被拒絕，”國家氣象局發言人表示。

然而，這一事件引起了人們的擔憂，專家警告稱，LinkedIn等社交媒體平臺正在成為黑客的首選游樂場。這些平臺提供了多種滲透途徑，包括創建虛假帳戶、網絡釣魚消息和直接竊取憑據。

負責舊金山和薩克拉門托外地辦事處的聯邦調查局特工肖恩·拉根（Sean Ragan）強調了欺詐者利用LinkedIn引誘用戶參與加密貨幣投資計劃的“重大威脅”，并列舉了眾多潛在受害者以及過去和當前的案例。

2023年10月，電子郵件安全公司Cofense發現了一個網絡釣魚活動，該活動濫用智能鏈接（LinkedIn Sales Navigator和Enterprise服務的一部分）來發送看似真實的電子郵件、竊取支付數據并繞過電子郵件保護機制。

2023年11月，包含超過3500萬用戶個人信息的LinkedIn數據庫被名為USDoD的黑客泄露，該黑客此前曾攻破過FBI的InfraGard平臺。該數據庫是通過網絡抓取獲得的，這是一種從網站提取數據的自動化過程。

欺騙性電子郵件和惡意鏈接等社會工程攻擊為黑客提供了獲取敏感信息的門戶。LinkedIn已采取措施警告用戶潛在的詐騙，并提供確保在線安全的資源。盡管如此，對數字安全的擔憂在核工業中仍然普遍存在，特別是在《衛報》 曝光 塞拉菲爾德核電站的網絡安全漏洞之后。

2023年，坎布里亞郡的塞拉菲爾德核電站遇到了網絡安全問題，這表明需要改進保障措施和更嚴格的監管。RWM事件凸顯了網絡犯罪集團對核設施的興趣日益濃厚。

NWS承認需要不斷改進以加強網絡安全措施，并強調應急響應計劃必須符合不斷變化的業務需求。