愛達荷國傢實驗室(INL)證實,在他們遭受網絡攻擊後,"SiegedSec"黑客將竊取的人力資源數據泄露到網上。INL是美國能源部管理的一個核研究中心,擁有原子能、綜合能源和國傢安全方面的5700名專傢。
INL 建築群占地 890 平方英裡(2,310 平方公裡),擁有 50 座實驗性核反應堆,其中包括歷史上第一座能夠生產可用電力的反應堆和第一座為核潛艇設計的發電廠。
目前,INL 正在進行下一代核電站、輕水反應堆、控制系統網絡安全、先進車輛測試、生物能源、機器人、核廢料處理等方面的研究。
本周一,SiegedSec 宣佈已獲得 INL 數據,包括"數十萬"員工、系統用戶和公民的詳細信息。
SiegedSec 在黑客論壇上的公告(BleepingComputer)
正如該組織在之前入侵北約和 Atlassian 時所做的那樣,他們直接在黑客論壇和由該組織運營的 Telegram 頻道上公開泄露竊取的數據,甚至不屑於與受害者談判或索要贖金。
SiegedSec 泄露的數據包括:
全名
出生日期
電子郵件地址
電話號碼
社會保險號(SSN)
實際地址
就業信息
在 Telegram 上,SiegedSec 還通過共享 INL 內部用於文檔訪問和公告創建的工具截圖,發佈所謂的入侵證據。
攻擊者還展示在 INL 系統上創建自定義公告的過程,目的是讓建築群中的每個人都知道入侵事件。
訪問 INL 內部工具
INL 尚未就此次事件發表任何聲明。不過,一位發言人向當地媒體證實這起入侵事件,並表示目前正在進行調查,聯邦執法部門已經介入。
"今天上午早些時候,愛達荷國傢實驗室確定它是網絡安全數據泄露事件的目標,影響到支持其 Oracle HCM 系統的服務器,該系統支持其人力資源應用程序。"INL 媒體發言人 Lori McNamara 表示。"INL 已立即采取行動保護員工數據。"