日本核研究实验室遭黑客攻击 研究数据和用户数据被窃
官员称,攻击者设法在多个场合窃取文件,窃取了研究数据和核科学家的个人资料。
通过鱼叉式网络钓鱼攻击实施恶意软件感染
大学官员表示,攻击者向书名核研究实验室的研究人员发送了鱼叉式钓鱼电子邮件。
调查人员追踪了2015年11月24日发送的首封恶意电子邮件。某个研究人员的计算机11月底被恶意软件感染,黑客从他的工作站收集数据并发送到在线服务器。
官员称,恶意软件于2015年12月首次从大学网络渗漏数据。他们表示,攻击者创建了超过1000个存档文件,通过加密渠道发送到自己的在线服务器。因为文件传输经过加密处理,调查人员不清楚初次攻击期间窃取的数据。
数据窃取发生在2015年12月、2016年3月和2016年6月
之后,攻击者收集了另一批文件,同样经过压缩,并于2016年3月渗漏。
至于数据转移,调查人员称,能确定的是攻击者收集的数据与如何处理福岛1号核电站排除的污水有关。
攻击者于2016年6月窃取了第三批文件,某外部实体注意到可疑的数据转移,并通知了该研究实验室。
攻击者冒充东京大学生
随后的调查显示,攻击者冒充东京的大学生向富山研究人员询问问题。这些问题通过电子邮件传送,从而被电子邮件中的恶意文档感染。
调查人员认为,攻击者总共设法窃取的文件超过5.9万个。调查人员还称,分析的恶意软件样本预编用来搜索受害者的计算机寻找IAEA(联合国国际原子能机构)有关的资料。
上周,国际原子能机构的总干事Yukiya Amano透露,某未知实体还以德国核电站为目标本文源自E安全,于2014年实施了破坏性网络攻击。
富山大学在氚研究方面堪称世界领先
富山大学氢同位素研究中心是氚研究世界领先者之一。氚也被称为氢-3,是一种放射性同位素氢—可控核聚变燃料的重要燃料,同时也是氢弹的重要组成部分。
除了该实验室的氚研究数据,调查人员称,攻击者还窃取了1493名研究人员的个人资料,这些研究人员均与与富山研究人员保有联系。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。