本周三,美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。
INL是美国能源部运营的核研究中心,拥有5700名原子能、综合能源和国家安全领域的专家(此次数据泄漏的对象)。INL综合体占地2310平方公里,拥有50座实验核反应堆,其中包括历史上第一座产生可用电力的核反应堆和第一座为核潜艇设计的发电厂。
目前,INL正致力于下一代核电站、轻水反应堆、工控系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。
数十万个人数据遭泄漏
本周一,黑客组织SiegedSec宣布已获得INL数据的访问权限,其中包括“数十万”员工、系统用户和公民的详细信息。
正如之前针对北约组织和Atlassian的攻击一样,SiegedSec直接在黑客论坛和该组织运营的Telegram频道上公开泄露被盗数据,而不是与受害者谈判或索要赎金。
SiegedSec泄露的INL人力资源数据包括:
全名
出生日期
电子邮件地址
电话号码
社会安全号码(SSN)
物理地址
就业信息
SiegedSec在Telegram上公布了INL内部用于文档访问和公告创建的工具屏幕截图,作为攻击得手的证据。
SiegedSec还展示了在INL系统上发布的自定义公告,以便让INL的每个人都知道此次网络攻击。
据EastldahoNews.com报道,INL媒体发言人洛里·麦克纳马拉表示:
“今天早上,爱达荷国家实验室确定成为网络安全数据泄露的目标,运行Oracle HCM系统的服务器遭到入侵,该系统支持其人力资源应用程序。INL已立即采取行动保护员工数据”。
“INL已与联邦执法机构联系,包括联邦调查局和国土安全部的网络安全和基础设施安全局,以调查此事件影响的数据范围。”
尽管SiegedSec既没有访问也没有披露任何有关核研究的数据,但该事件将不可避免地加强执法部门对黑客组织的审查,因为INL无疑是美国关键基础设施的重要组成部分。
参考链接:
https://www.bleepingcomputer.com/news/security/hacktivists-breach-us-nuclear-research-lab-steal-employee-data/
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。