黑客入侵美国核研究实验室 窃取员工数据
2023-11-24
来源:cnBeta
美国爱达荷国家实验室(INL)证实,在他们遭受了网络攻击后,SiegedSec黑客组织将窃取的人力资源数据泄露到网上。INL 是美国能源部管理的一个核研究中心,拥有原子能、综合能源和国家安全方面的 5700 名专家。
INL 建筑群占地 890 平方英里(2,310 平方公里),拥有 50 座实验性核反应堆,其中包括历史上第一座能够生产可用电力的反应堆和第一座为核潜艇设计的发电厂。
目前,INL 正在进行下一代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。
11 月 20 日,SiegedSec 宣布已获得 INL 数据,包括“数十万”员工、系统用户和公民的详细信息。
SiegedSec 在黑客论坛上的公告(BleepingComputer)
正如该组织在之前入侵北约和 Atlassian 时所做的那样,他们直接在黑客论坛和由该组织运营的 Telegram 频道上公开泄露了窃取的数据,甚至不屑于与受害者谈判或索要赎金。
SiegedSec 泄露的数据包括:
全名
出生日期
电子邮件地址
电话号码
社会保险号(SSN)
实际地址
就业信息
在 Telegram 上,SiegedSec 还通过共享 INL 内部用于文档访问和公告创建的工具截图,发布了所谓的入侵证据。
攻击者还展示了在 INL 系统上创建自定义公告的过程,目的是让建筑群中的每个人都知道入侵事件。
访问 INL 内部工具
INL 尚未就此次事件发表任何声明。不过,一位发言人向当地媒体证实了这起入侵事件,并表示目前正在进行调查,联邦执法部门已经介入。
“今天上午早些时候,爱达荷国家实验室确定它是网络安全数据泄露事件的目标,影响到支持其 Oracle HCM 系统的服务器,该系统支持其人力资源应用程序。”INL 媒体发言人 Lori McNamara 表示。“INL 已立即采取行动保护员工数据。”