爱达荷国家实验室 (INL) 确认,在“SiegedSec”黑客活动分子在网上泄露被盗的人力资源数据后,他们遭受了网络攻击。
INL 是美国能源部运营的核研究中心,拥有 5,700 名原子能、综合能源和国家安全领域的专家。
INL 综合体占地 890 平方英里(2,310 平方公里),包括 50 座实验核反应堆,其中包括历史上第一座产生可用电力的核反应堆和第一座为核潜艇设计的发电厂。
目前,INL正致力于下一代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。
黑客活动分子声称对 INL 发起攻击
周一,SiegedSec 宣布已获得 INL 数据的访问权限,其中包括“数十万”员工、系统用户和公民的详细信息。
SiegedSec 在黑客论坛上的公告 (BleepingComputer)
正如该组织之前针对 NATO 和 Atlassian的违规行为一样,他们在黑客论坛和该组织运营的 Telegram 频道上公开泄露被盗数据,不顾与受害者谈判或索要赎金。
SiegedSec 泄露的数据包括:
- 全名
- 出生日期
- 电子邮件地址
- 电话号码
- 社会安全号码 (SSN)
- 物理地址
- 就业信息
在 Telegram 上,SiegedSec 还通过分享 INL 内部用于文档访问和公告创建的工具的屏幕截图来发布所谓的违规证据。
攻击者还展示了在 INL 系统上创建的自定义公告,以便让综合体中的每个人都知道此次违规行为。
访问内部 INL 工具
INL尚未就该事件发表任何声明。然而,一位发言人向当地媒体证实了这一违规行为,并评论说目前正在接受调查,联邦执法部门已介入其中。
“今天早上早些时候,爱达荷国家实验室确定它是网络安全数据泄露的目标,影响了支持其 Oracle HCM 系统的服务器,该系统支持其人力资源应用程序。INL 已立即采取行动保护员工数据,”INL 媒体发言人洛里·麦克纳马拉告诉 。“INL 已与联邦执法机构联系,包括联邦调查局和国土安全部的网络安全和基础设施安全局,以调查此事件影响的数据范围。”
尽管 SiegedSec 既没有访问也没有披露任何有关核研究的数据,但该事件将不可避免地加强执法部门对黑客组织的审查,因为 INL 被认为是美国关键基础设施的重要组成部分。