Peretas menyerang Komisi Pengaturan Nuklir 3 kali dalam 3 tahun

Organisasi yang mengawasi keselamatan reaktor nuklir AS telah tiga kali menjadi korban peretas luar negeri dalam tiga tahun terakhir.

Mengutip penyelidikan internal, itu pemerintahan berikutnya situs web melaporkan bahwa komputer di Komisi Pengaturan Nuklir telah berhasil diretas sebanyak tiga kali. Dua dari serangan tersebut dilakukan oleh orang asing dan serangan ketiga dilakukan oleh “individu yang tidak dapat diidentifikasi,” menurut Nextgov, yang memperoleh laporan dari kantor inspektur jenderal melalui permintaan catatan terbuka.

Para ahli mengatakan bahwa kekuatan asing dapat menggunakan informasi sensitif NRC untuk pengawasan atau bahkan sabotase, meskipun Komisi mengatakan bahwa beberapa serangan telah terdeteksi dan ditangani.

Dalam satu insiden, yang dilacak ke seorang peretas di negara asing yang tidak disebutkan namanya, email dikirim ke sekitar 215 karyawan NRC dalam “upaya untuk mendapatkan kredensial pelaporan,” menurut laporan Inspektur Jenderal. Karyawan diundang untuk memverifikasi akun pengguna mereka dengan mengklik link dan login, dan korban dibawa ke “spreadsheet Google berbasis cloud.” Selusin karyawan NRC mengklik link tersebut.

Juru bicara NRC David McIntyre mengatakan kepada FoxNews.com bahwa, berdasarkan fakta bahwa mereka mengklik link tersebut, Komisi membersihkan sistem mereka dan mengubah profil pengguna mereka. Apa yang dimasukkan karyawan ke dalam spreadsheet tidak diketahui, tambahnya.

Laporan Inspektur Jenderal juga mengatakan peretas menargetkan karyawan NRC dengan email “spearphishing” yang terkait dengan perangkat lunak berbahaya. Penyelidik menulis bahwa URL yang tertanam dalam email tertaut ke “situs penyimpanan Microsoft Skydrive berbasis cloud”, yang berisi malware. Ada satu “insiden kompromi”, menurut laporan tersebut, dan serangan tersebut juga ditelusuri ke negara asing yang tidak disebutkan namanya.

Dalam insiden lain, peretas membobol akun email pribadi seorang karyawan NRC dan mengirimkan malware dalam bentuk lampiran PDF yang terinfeksi ke 16 pekerja lain di daftar kontak karyawan tersebut.

Juru bicara NRC David McIntyre mengatakan kepada FoxNews.com bahwa hanya satu dari 16 pekerja yang membuka lampiran tersebut, menyebabkan komputer mereka terinfeksi dan kemudian diganti.

Para ahli mengatakan bahwa insiden tersebut memperkuat perlunya keamanan ekstra ketat dalam organisasi. “Seperti yang dapat dilihat dari insiden Skydrive dan email, hanya diperlukan satu klik yang salah untuk memberikan penyerang akses ke ‘kunci kerajaan’,” tulis Tal Klein, wakil presiden strategi di Palo Alto, spesialis keamanan cloud yang berbasis di California, Adallom, dalam sebuah pernyataan yang dikirim melalui email ke FoxNews.com. “Serangan phishing tingkat lanjut ini tidak terdeteksi radar, tidak terdeteksi oleh perlindungan titik akhir tradisional dan firewall jaringan, mirip dengan ‘Belati es‘ serangan yang kami temukan tahun lalu.”

“Di era dunia maya dimana banyak serangan tertarget yang disponsori negara dengan motif spionase dunia maya, pengawasan atau sabotase, tidak terlalu mengejutkan bahwa Komisi Pengaturan Nuklir (NRC) telah menjadi sasaran beberapa kali,” tambah Deepen Desai, direktur penelitian keamanan untuk San Jose, California, dalam sebuah pernyataan melalui email. “Informasi sensitif yang disimpan oleh NRC akan menjadi perhatian besar bagi beberapa negara asing dengan motif mulai dari spionase, pengawasan atau sabotase. Hal ini membuat sangat penting bagi organisasi seperti NRC yang menjaga informasi infrastruktur penting negara untuk tidak hanya terus melatih karyawan mereka tetapi juga memperbarui konten pelatihan mereka lebih sering.”

Juru bicara NRC McIntyre mengatakan kepada FoxNews.com bahwa Komisi selalu mengkhawatirkan potensi intrusi dunia maya ke dalam jaringannya. “Setiap karyawan NRC menyelesaikan pelatihan wajib tahunan tentang keamanan komputer yang mencakup phishing, spear-phishing, dan upaya lain untuk mendapatkan akses ilegal ke jaringan agensi,” katanya. “Kantor Keamanan Komputer NRC mendeteksi dan menggagalkan sebagian besar upaya tersebut melalui firewall yang kuat dan pelaporan oleh karyawan NRC.”

“Beberapa upaya yang didokumentasikan dalam laporan Unit Kejahatan Siber OIG untuk mendapatkan akses ke jaringan NRC telah terdeteksi dan tindakan yang tepat telah diambil,” tambahnya.

Serangan siber di luar negeri telah menarik banyak perhatian akhir-akhir ini. Awal bulan ini, misalnya, spesialis riset Hold Security, yang memiliki rekam jejak kuat dalam mengungkap pelanggaran data, melaporkan bahwa jaringan kejahatan Rusia telah mendapatkan lebih dari satu miliar kredensial Internet yang dicuri.

Hal ini diikuti oleh berita bahwa Badan Investigasi AS (USIS), penyedia utama pemeriksaan latar belakang pemerintah AS, menjadi sasaran serangan yang mungkin dilancarkan oleh kekuatan asing.

Ikuti James Rogers di Twitter @jamesjrogers