La società di gestione dei rifiuti nucleari UK ha subito un tentativo di attacco informatico partito da LinkedIn

La società britannica Radioactive Waste Management (RWM), responsabile della gestione dei rifiuti radioattivi del Paese, ha subito un tentativo di attacco informatico.

L’attacco è partito utilizzando il social network LinkedIn. Sebbene l’attacco non abbia avuto successo, ha suscitato preoccupazione nell’industria nucleare, sollevando dubbi sulla sicurezza delle infrastrutture nucleari critiche.

Secondo The Guardian l’attacco informatico è stato organizzato attraverso il social network di comunicazione aziendale LinkedIn. Non è stato però comunicato se si trattasse di un messaggio di phishing o di un tentativo di distribuzione malware.

LinkedIn viene spesso utilizzato per attacchi di phishing contro i dipendenti di determinate aziende. L’anno scorso, i ricercatori di ESET hanno segnalato una campagna di cyberspionaggio orchestrata da hacker del gruppo Lazarus, sostenuto dal governo nordcoreano. 

All’epoca la campagna dannosa aveva preso di mira i dipendenti di un’azienda aerospaziale spagnola.

RWM sta guidando un progetto da 50 miliardi di sterline per costruire un deposito geologico per smaltire i rifiuti radioattivi. Nell’ambito della creazione del Nuclear Waste Services (NWS), RWM ha unito tre organizzazioni nucleari. La cui cooperazione produttiva aiuterà a realizzare il progetto nel più breve tempo possibile.

Un portavoce della NWS ha dichiarato: “NWS, come molte altre società del Regno Unito, ha notato che LinkedIn viene utilizzato per identificare i dipendenti all’interno della nostra azienda. I tentativi di compromissione sono stati rilevati e prevenuti grazie ai nostri sistemi di protezione a più livelli.”

Gli esperti avvertono che le piattaforme social come LinkedIn stanno diventando sempre più le piattaforme preferite dagli hacker. Offrono una varietà di percorsi di infiltrazione, tra cui la creazione di account falsi, e-mail di phishing e il furto totale di credenziali.

L’agente speciale dell’FBI Sean Regan aveva precedentemente evidenziato la “minaccia significativa” rappresentata dai truffatori che utilizzano LinkedIn per reclutare utenti in schemi di investimento in criptovalute dannosi.

La stessa LinkedIn sta inoltre adottando misure per avvisare gli utenti di potenziali truffe e fornendo risorse per migliorare la sicurezza online. Tuttavia, le frodi attraverso questo canale rimangono ancora rilevanti per molte industrie critiche in diversi paesi.

NWS riconosce la necessità di migliorare continuamente le misure di sicurezza informatica. Sottolinea che i piani di risposta alle emergenze devono soddisfare le esigenze aziendali in continua evoluzione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.