Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La società britannica Radioactive Waste Management (RWM), responsabile della gestione dei rifiuti radioattivi del Paese, ha subito un tentativo di attacco informatico.
L’attacco è partito utilizzando il social network LinkedIn. Sebbene l’attacco non abbia avuto successo, ha suscitato preoccupazione nell’industria nucleare, sollevando dubbi sulla sicurezza delle infrastrutture nucleari critiche.
Secondo The Guardian l’attacco informatico è stato organizzato attraverso il social network di comunicazione aziendale LinkedIn. Non è stato però comunicato se si trattasse di un messaggio di phishing o di un tentativo di distribuzione malware.
LinkedIn viene spesso utilizzato per attacchi di phishing contro i dipendenti di determinate aziende. L’anno scorso, i ricercatori di ESET hanno segnalato una campagna di cyberspionaggio orchestrata da hacker del gruppo Lazarus, sostenuto dal governo nordcoreano.
All’epoca la campagna dannosa aveva preso di mira i dipendenti di un’azienda aerospaziale spagnola.
RWM sta guidando un progetto da 50 miliardi di sterline per costruire un deposito geologico per smaltire i rifiuti radioattivi. Nell’ambito della creazione del Nuclear Waste Services (NWS), RWM ha unito tre organizzazioni nucleari. La cui cooperazione produttiva aiuterà a realizzare il progetto nel più breve tempo possibile.
Un portavoce della NWS ha dichiarato: “NWS, come molte altre società del Regno Unito, ha notato che LinkedIn viene utilizzato per identificare i dipendenti all’interno della nostra azienda. I tentativi di compromissione sono stati rilevati e prevenuti grazie ai nostri sistemi di protezione a più livelli.”
Gli esperti avvertono che le piattaforme social come LinkedIn stanno diventando sempre più le piattaforme preferite dagli hacker. Offrono una varietà di percorsi di infiltrazione, tra cui la creazione di account falsi, e-mail di phishing e il furto totale di credenziali.
L’agente speciale dell’FBI Sean Regan aveva precedentemente evidenziato la “minaccia significativa” rappresentata dai truffatori che utilizzano LinkedIn per reclutare utenti in schemi di investimento in criptovalute dannosi.
La stessa LinkedIn sta inoltre adottando misure per avvisare gli utenti di potenziali truffe e fornendo risorse per migliorare la sicurezza online. Tuttavia, le frodi attraverso questo canale rimangono ancora rilevanti per molte industrie critiche in diversi paesi.
NWS riconosce la necessità di migliorare continuamente le misure di sicurezza informatica. Sottolinea che i piani di risposta alle emergenze devono soddisfare le esigenze aziendali in continua evoluzione.
