黑客入侵美国核研究实验室,窃取员工数据

西部数码

爱达荷州国家实验室(INL)证实,在“SiegedSec”黑客分子在网上泄露窃取的人力资源数据后,他们遭受了网络攻击。 INL是美国经营的核研究中心。能源部拥有5700名原子能、综…

爱达荷州国家实验室(INL)证实,在“SiegedSec”黑客分子在网上泄露窃取的人力资源数据后,他们遭受了网络攻击。

INL是美国经营的核研究中心。能源部拥有5700名原子能、综合能源和国家安全专家。

INL综合体占地890平方英里(2310平方公里),包括50座实验性核反应堆,包括历史上第一个生产可用电力的核反应堆和第一个为核潜艇设计的发电厂。

目前,INL正忙于下一代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人、核废料处理和其他研究。

黑客分子声称攻击INL

周一,SigedSec宣布已获得INL数据,包括“数十万”员工、系统用户和公民的详细信息。

SiegedSec在黑客论坛上的公告
SiegedSec在黑客论坛上的公告(BleepingComputer)

正如该组织之前违反北约Atlassian时所做的那样,他们在黑客论坛和该组织运营的Telegram频道上公开泄露了被盗数据,不在乎与受害者谈判或要求赎金。

SiegedSec泄露的数据包括:

  • 全名
  • 出生日期
  • 电子邮件地址
  • 电话号码
  • 社会保障号码(SSN)
  • 物理地址
  • 就业信息

在Telegram上,SigedSec还通过共享INL内部用于访问文档和创建公告的工具的屏幕截图发布了涉嫌漏洞的证据。

攻击者还展示了在INL系统上创建自定义公告,让大楼中的每个人都知道漏洞。

访问内部INL工具
访问内部INL工具

INL尚未就该事件发表任何声明。然而,一位发言人向当地媒体证实了这一漏洞,并评论说,它目前正在接受调查,联邦执法部门参与其中。

“今天上午早些时候,爱达荷州国家实验室确定这是网络安全数据泄露的目标,影响了支持其人力资源应用程序的Oracle HCM系统的服务器。INL媒体发言人Lori McNamara告诉EastIdahoNews.com,INL已立即采取行动保护员工数据。

INL一直与联邦执法机构联系,包括联邦调查局和国土安全部网络安全和基础设施安全局,以调查受此事件影响的数据的程度。

尽管SigedSec既没有访问也没有披露任何关于核研究的数据,但该事件将不可避免地加强对黑客组织的法律审查,因为INL被认为是美国关键基础设施的重要组成部分。

作者: fitA

为您推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

010-88881688

在线咨询: QQ交谈

邮箱: 231630334@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部