爱达荷州国家实验室(INL)证实,在“SiegedSec”黑客分子在网上泄露窃取的人力资源数据后,他们遭受了网络攻击。
INL是美国经营的核研究中心。能源部拥有5700名原子能、综合能源和国家安全专家。
INL综合体占地890平方英里(2310平方公里),包括50座实验性核反应堆,包括历史上第一个生产可用电力的核反应堆和第一个为核潜艇设计的发电厂。
目前,INL正忙于下一代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人、核废料处理和其他研究。
黑客分子声称攻击INL
周一,SigedSec宣布已获得INL数据,包括“数十万”员工、系统用户和公民的详细信息。
正如该组织之前违反北约和Atlassian时所做的那样,他们在黑客论坛和该组织运营的Telegram频道上公开泄露了被盗数据,不在乎与受害者谈判或要求赎金。
SiegedSec泄露的数据包括:
- 全名
- 出生日期
- 电子邮件地址
- 电话号码
- 社会保障号码(SSN)
- 物理地址
- 就业信息
在Telegram上,SigedSec还通过共享INL内部用于访问文档和创建公告的工具的屏幕截图发布了涉嫌漏洞的证据。
攻击者还展示了在INL系统上创建自定义公告,让大楼中的每个人都知道漏洞。
INL尚未就该事件发表任何声明。然而,一位发言人向当地媒体证实了这一漏洞,并评论说,它目前正在接受调查,联邦执法部门参与其中。
“今天上午早些时候,爱达荷州国家实验室确定这是网络安全数据泄露的目标,影响了支持其人力资源应用程序的Oracle HCM系统的服务器。INL媒体发言人Lori McNamara告诉EastIdahoNews.com,INL已立即采取行动保护员工数据。
INL一直与联邦执法机构联系,包括联邦调查局和国土安全部网络安全和基础设施安全局,以调查受此事件影响的数据的程度。
尽管SigedSec既没有访问也没有披露任何关于核研究的数据,但该事件将不可避免地加强对黑客组织的法律审查,因为INL被认为是美国关键基础设施的重要组成部分。