美國愛達(dá)荷國家實(shí)驗(yàn)室(INL)證實(shí),在他們遭受了網(wǎng)絡(luò)攻擊后,SiegedSec黑客組織將竊取的人力資源數(shù)據(jù)泄露到網(wǎng)上。INL 是美國能源部管理的一個(gè)核研究中心,擁有原子能、綜合能源和國家安全方面的 5700 名專家。
INL 建筑群占地 890 平方英里(2,310 平方公里),擁有 50 座實(shí)驗(yàn)性核反應(yīng)堆,其中包括歷史上第一座能夠生產(chǎn)可用電力的反應(yīng)堆和第一座為核潛艇設(shè)計(jì)的發(fā)電廠。
目前,INL 正在進(jìn)行下一代核電站、輕水反應(yīng)堆、控制系統(tǒng)網(wǎng)絡(luò)安全、先進(jìn)車輛測試、生物能源、機(jī)器人、核廢料處理等方面的研究。
11 月 20 日,SiegedSec 宣布已獲得 INL 數(shù)據(jù),包括“數(shù)十萬”員工、系統(tǒng)用戶和公民的詳細(xì)信息。
SiegedSec 在黑客論壇上的公告(BleepingComputer)
正如該組織在之前入侵北約和 Atlassian 時(shí)所做的那樣,他們直接在黑客論壇和由該組織運(yùn)營的 Telegram 頻道上公開泄露了竊取的數(shù)據(jù),甚至不屑于與受害者談判或索要贖金。
SiegedSec 泄露的數(shù)據(jù)包括:
全名
出生日期
電子郵件地址
電話號碼
社會保險(xiǎn)號(SSN)
實(shí)際地址
就業(yè)信息
在 Telegram 上,SiegedSec 還通過共享 INL 內(nèi)部用于文檔訪問和公告創(chuàng)建的工具截圖,發(fā)布了所謂的入侵證據(jù)。
攻擊者還展示了在 INL 系統(tǒng)上創(chuàng)建自定義公告的過程,目的是讓建筑群中的每個(gè)人都知道入侵事件。
訪問 INL 內(nèi)部工具
INL 尚未就此次事件發(fā)表任何聲明。不過,一位發(fā)言人向當(dāng)?shù)孛襟w證實(shí)了這起入侵事件,并表示目前正在進(jìn)行調(diào)查,聯(lián)邦執(zhí)法部門已經(jīng)介入。
“今天上午早些時(shí)候,愛達(dá)荷國家實(shí)驗(yàn)室確定它是網(wǎng)絡(luò)安全數(shù)據(jù)泄露事件的目標(biāo),影響到支持其 Oracle HCM 系統(tǒng)的服務(wù)器,該系統(tǒng)支持其人力資源應(yīng)用程序。”INL 媒體發(fā)言人 Lori McNamara 表示。“INL 已立即采取行動保護(hù)員工數(shù)據(jù)。”
