Personeel van de Nuclear Regulatory Commission (NRC), de Amerikaanse overheidsinstantie die de veiligheid in de kerncentrales moet controleren, is de afgelopen 3 jaar het doelwit van phishing- en spear phishingaanvallen geworden, waarbij werknemers kwaadaardige bijlagen en links openden.

Bij één incident ontvingen 215 NRC-werknemers een phishingmail, waarin de ontvangers werden opgeroepen om hun gebruikersaccounts te verifieren. Een dozijn werknemers trapte in de e-mail en klikte op de link. Werknemers waren ook het doelwit van spear phishingaanvallen, waarbij er een e-mail werd gestuurd die naar malware wees. In één geval zorgde de e-mail voor een besmet computersysteem.

Bij een ander incident wisten aanvallers toegang tot het persoonlijke e-mailaccount van een NRC-medewerker te krijgen en stuurden vervolgens malware naar 16 collega's in het adresboek van de medewerker. Het ging om een PDF-bijlage die misbruik van een beveiligingslek maakte. Eén van de collega's die het bestand opende raakte met malware besmet, zo laat een woordvoerder van het NRC tegenover Nextgov weten. Of en wat voor gegevens de aanvallers wisten te stelen wordt niet gemeld.