爱达荷国家实验室(INL)确认他们遭受了一次网络攻击,此后 "SiegedSec" 黑客活动分子在线上泄露了被盗的人力资源数据。
INL 是美国能源部运营的一个核研究中心,雇佣了 5700 名专门从事原子能、综合能源和国家安全的专家。
INL 综合设施占地 890 平方英里(2310 平方公里),包括 50 个实验性核反应堆,其中包括历史上首次产生可用电量的反应堆和首个为核潜艇设计的电厂。
目前,INL 正忙于研究下一代核电厂、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人技术、核废料处理等其他研究。
黑客活动分子声称攻击了INL
周一,SiegedSec 宣布已经获得了 INL 的数据访问权限,包括 "数十万" 员工、系统用户和公民的详细信息。
正如该团队在之前对北约和 Atlassian 的侵犯中所做的那样,他们在黑客论坛和该团队运营的 Telegram 频道上公开泄露了被盗数据,不在乎与受害者谈判或要求赎金。
被 SiegedSec 泄露的数据包括:
- 全名
- 出生日期
- 电子邮件地址
- 电话号码
- 社会保障号码(SSN)
- 物理地址
- 就业信息
在 Telegram 上,SiegedSec 还通过分享 INL 内部用于文档访问和公告创建的工具的截图,发布了据称的侵害证据。
攻击者还在 INL 的系统上创建了自定义公告,让系统内的每个人都知道了这次的安全漏洞。
INL 尚未就此事件发布任何声明。然而,一位发言人向当地媒体确认了这一违规行为,并评论说目前正在调查中,联邦执法部门也参与其中。
"今天早些时候,爱达荷国家实验室确定其成为网络安全数据泄露的目标,影响其支持 Oracle HCM 系统的服务器,该系统支持其人力资源应用程序。INL 已采取立即行动保护员工数据",INL 媒体发言人 Lori McNamara 告诉 EastIdahoNews.com
"INL 已经与联邦执法机构取得联系,包括联邦调查局和国土安全部的网络安全和基础设施安全局,以调查此次事件中受影响的数据范围。"
尽管 SiegedSec 既未访问也未披露任何有关核研究的数据,但这次事件必然会加剧对黑客活动组织的执法审查,因为 INL 被视为美国关键基础设施的重要部分。
原文地址:https://www.bleepingcomputer.com/news/security/hacktivists-breach-us-nuclear-research-lab-steal-employee-data/
原文始发于微信公众号(刨洞之眼):黑客活动分子侵入美国核研究实验室,窃取员工数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论