《电子技术应用》
您所在的位置:首页 > 其他 > 业界动态 > 黑客入侵美国核研究实验室 窃取员工数据

黑客入侵美国核研究实验室 窃取员工数据

2023-11-24
来源:cnBeta
关键词: INL 黑客攻击

美国爱达荷国家实验室(INL)证实,在他们遭受了网络攻击后,SiegedSec黑客组织将窃取的人力资源数据泄露到网上。INL 是美国能源部管理的一个核研究中心,拥有原子能、综合能源和国家安全方面的 5700 名专家。

1.png

INL 建筑群占地 890 平方英里(2,310 平方公里),拥有 50 座实验性核反应堆,其中包括历史上第一座能够生产可用电力的反应堆和第一座为核潜艇设计的发电厂。

目前,INL 正在进行下一代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。

11 月 20 日,SiegedSec 宣布已获得 INL 数据,包括“数十万”员工、系统用户和公民的详细信息。

2.png

SiegedSec 在黑客论坛上的公告(BleepingComputer)

正如该组织在之前入侵北约和 Atlassian 时所做的那样,他们直接在黑客论坛和由该组织运营的 Telegram 频道上公开泄露了窃取的数据,甚至不屑于与受害者谈判或索要赎金。

SiegedSec 泄露的数据包括:

全名

出生日期

电子邮件地址

电话号码

社会保险号(SSN)

实际地址

就业信息

在 Telegram 上,SiegedSec 还通过共享 INL 内部用于文档访问和公告创建的工具截图,发布了所谓的入侵证据。

攻击者还展示了在 INL 系统上创建自定义公告的过程,目的是让建筑群中的每个人都知道入侵事件。

3.png

访问 INL 内部工具

INL 尚未就此次事件发表任何声明。不过,一位发言人向当地媒体证实了这起入侵事件,并表示目前正在进行调查,联邦执法部门已经介入。

“今天上午早些时候,爱达荷国家实验室确定它是网络安全数据泄露事件的目标,影响到支持其 Oracle HCM 系统的服务器,该系统支持其人力资源应用程序。”INL 媒体发言人 Lori McNamara 表示。“INL 已立即采取行动保护员工数据。”



电子技术应用微店二维码.jpg

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。