Το Εθνικό Εργαστήριο του Αϊντάχο (INL) επιβεβαιώνει ότι υπέστησαν επίθεση στον κυβερνοχώρο μετά τη διαρροή από τους hacktivists του «SiegedSec» που είχαν κλαπεί διαδικτυακά δεδομένα ανθρώπινου δυναμικού.
Το INL είναι ένα κέντρο πυρηνικής έρευνας που διευθύνεται από το Υπουργείο Ενέργειας των ΗΠΑ και απασχολεί 5.700 ειδικούς στην ατομική
ενέργεια
, την ολοκληρωμένη ενέργεια και την εθνική ασφάλεια.
Το συγκρότημα INL εκτείνεται σε μια περιοχή 890 τετραγωνικών μιλίων (2.310 km2), που περιλαμβάνει 50 πειραματικούς πυρηνικούς αντιδραστήρες, συμπεριλαμβανομένων των πρώτων στην
ιστορία
που παράγουν χρησιμοποιήσιμες ποσότητες ηλεκτρικής ενέργειας και του πρώτου σταθμού παρ
αγωγή
ς ενέργειας που σχεδιάστηκε για πυρηνικά υποβρύχια.
Επί του παρόντος, το INL ασχολείται με έρευνα σε πυρηνικούς σταθμούς επόμενης γενιάς, αντιδραστήρες ελαφρού νερού, συστήματα ελέγχου κυβερνοασφάλειας, προηγμένες δοκιμές οχημάτων, βιοενέργεια, ρομποτική, επεξ
εργασία
πυρηνικών αποβλήτων και άλλες μελέτες.
Χακτιβιστές ισχυρίζονται ότι επιτέθηκαν στο INL
Τη Δευτέρα, η SiegedSec ανακοίνωσε ότι απέκτησε πρόσβαση σε δεδομένα INL, συμπεριλαμβανομένων λεπτομερειών για «εκατοντάδες χιλιάδες» υπαλλήλους, χρήστες του συστήματος και πολίτες.
Ανακοίνωση της SiegedSec για φόρουμ πειρατείας
(BleepingComputer)
Όπως έχει κάνει η ομάδα σε προηγούμενες παραβιάσεις του ΝΑΤΟ και του Atlassian, διέρρευσαν ανοιχτά κλεμμένα δεδομένα σε φόρουμ χάκερ και ένα κανάλι Telegram που διευθύνει η ομάδα, χωρίς να ενδιαφέρεται να διαπραγματευτεί με το θύμα ή να ζητήσει λύτρα.
Τα δεδομένα που διέρρευσε η SiegedSec περιλαμβάνουν:
- Πλήρη ονόματα
- Ημερομηνίες γέννησης
- Διευθύνσεις ηλεκτρονικού ταχυδρομείου
- Τηλεφωνικοί αριθμοί
- Αριθμοί Κοινωνικής Ασφάλισης (SSN)
- Φυσικές διευθύνσεις
- Πληροφορίες για την απασχόληση
Στο Telegram, η SiegedSec δημοσίευσε επίσης υποτιθέμενη απόδειξη της παραβίασης μοιράζοντας στιγμιότυπα οθόνης εργαλείων που χρησιμοποιούνται εσωτερικά από το INL για πρόσβαση σε έγγραφα και δημιουργία ανακοινώσεων.
Οι εισβολείς έδειξαν επίσης τη δημιουργία μιας προσαρμοσμένης ανακοίνωσης στο σύστημα του INL για να ενημερώνονται όλοι στο συγκρότημα για την παραβίαση.
Πρόσβαση σε εσωτερικά εργαλεία INL
Το INL δεν έχει δημοσιεύσει ακόμη δηλώσεις για το περιστατικό. Ωστόσο, ένας εκπρόσωπος επιβεβαίωσε την παραβίαση σε τοπικά μέσα ενημέρωσης, σχολιάζοντας ότι αυτή τη στιγμή βρίσκεται υπό έρευνα και ότι εμπλέκεται η ομοσπονδιακή επιβολή του νόμου.
“Νωρίτερα
σήμερα
το πρωί, το Εθνικό Εργαστήριο του Αϊντάχο διαπίστωσε ότι ήταν στόχος παραβίασης δεδομένων κυβερνοασφάλειας, επηρεάζοντας τους διακομιστές που υποστηρίζουν το σύστημά του Oracle HCM, το οποίο υποστηρίζει τις εφαρμογές Ανθρώπινου Δυναμικού του. Η INL έχει λάβει άμεσα μέτρα για την προστασία των δεδομένων των εργαζομένων”, δήλωσε εκπρόσωπος μέσων ενημέρωσης της INL είπε η Λόρι ΜακΝαμάρα
EastIdahoNews.com
.
“Η INL έχει έρθει σε επαφή με ομοσπονδιακές υπηρεσίες επιβολής του νόμου, συμπεριλαμβανομένου του FBI και της Υπηρεσίας Ασφάλειας στον Κυβερνοχώρο και Υποδομής του Υπουργείου Εσωτερικής Ασφάλειας για να διερευνήσει την έκταση των δεδομένων που επηρεάστηκαν σε αυτό το περιστατικό.”
Παρόλο που η SiegedSec δεν έχει πρόσβαση ούτε έχει αποκαλύψει δεδομένα σχετικά με την πυρηνική έρευνα, το περιστατικό θα εντείνει αναπόφευκτα τον έλεγχο επιβολής του νόμου της ομάδας hacktivist, καθώς το INL θεωρείται ζωτικό μέρος της υποδομής ζωτικής σημασίας των ΗΠΑ.
VIA:
bleepingcomputer.com