黑客通过LinkedIn攻击英国核废料服务

LinkedIn用户，尤其是管理大公司页面的员工，必须保持警惕，因为该平台已成为网络犯罪分子和国家支持的黑客的有利可图的目标。对于放射性废物管理(RWM)来说幸运的是，对该项目的首次黑客攻击并未成功。

英国负责监管国家放射性废物的放射性废物管理(RWM)公司最近通过LinkedIn披露了一次网络攻击企图。虽然据报道这次袭击没有成功，但它引起了核部门的关注，引发了对关键核基础设施安全的担忧。

据《卫报》报道，黑客通过LinkedIn向该公司发起攻击。然而，无论是网络钓鱼攻击还是试图诱骗员工在系统上安装恶意软件，其作案手法仍然未知。

通常，LinkedIn会被用于针对特定公司员工的网络钓鱼诈骗。去年的一个例子是，ESET研究人员报告了朝鲜政府支持的Lazarus组织黑客发起的网络间谍活动。该活动专门针对一家西班牙航空航天公司的员工。

RWM正在牵头实施耗资500亿英镑的地质处置设施(GDF)项目，旨在在英国建造一座大型地下核废料储存库。作为政府所有的实体，RWM促进了三个核机构（GDF项目、低放废物处置库和另一个废物管理实体）的合并，以建立核废物服务中心 (NWS)。

“NWS发现，与许多其他英国企业一样，LinkedIn已被用作识别我们企业内工作人员的来源。这些企图通过我们的多层防御被发现并被拒绝，”国家气象局发言人表示。

然而，这一事件引起了人们的担忧，专家警告称，LinkedIn等社交媒体平台正在成为黑客的首选游乐场。这些平台提供了多种渗透途径，包括创建虚假帐户、网络钓鱼消息和直接窃取凭据。

负责旧金山和萨克拉门托外地办事处的联邦调查局特工肖恩·拉根（Sean Ragan）强调了欺诈者利用LinkedIn引诱用户参与加密货币投资计划的“重大威胁”，并列举了众多潜在受害者以及过去和当前的案例。

2023年10月，电子邮件安全公司Cofense发现了一个网络钓鱼活动，该活动滥用智能链接（LinkedIn Sales Navigator和Enterprise服务的一部分）来发送看似真实的电子邮件、窃取支付数据并绕过电子邮件保护机制。

2023年11月，包含超过3500万用户个人信息的LinkedIn数据库被名为USDoD的黑客泄露，该黑客此前曾攻破过FBI的InfraGard平台。该数据库是通过网络抓取获得的，这是一种从网站提取数据的自动化过程。

欺骗性电子邮件和恶意链接等社会工程攻击为黑客提供了获取敏感信息的门户。LinkedIn已采取措施警告用户潜在的诈骗，并提供确保在线安全的资源。尽管如此，对数字安全的担忧在核工业中仍然普遍存在，特别是在《卫报》 曝光 塞拉菲尔德核电站的网络安全漏洞之后。

2023年，坎布里亚郡的塞拉菲尔德核电站遇到了网络安全问题，这表明需要改进保障措施和更严格的监管。RWM事件凸显了网络犯罪集团对核设施的兴趣日益浓厚。

NWS承认需要不断改进以加强网络安全措施，并强调应急响应计划必须符合不断变化的业务需求。