美國愛達荷國家實驗室（INL）證實，在他們遭受了網(wǎng)絡(luò)攻擊后，SiegedSec黑客組織將竊取的人力資源數(shù)據(jù)泄露到網(wǎng)上。INL 是美國能源部管理的一個核研究中心，擁有原子能、綜合能源和國家安全方面的 5700 名專家。

INL 建筑群占地 890 平方英里（2,310 平方公里），擁有 50 座實驗性核反應(yīng)堆，其中包括歷史上第一座能夠生產(chǎn)可用電力的反應(yīng)堆和第一座為核潛艇設(shè)計的發(fā)電廠。

目前，INL 正在進行下一代核電站、輕水反應(yīng)堆、控制系統(tǒng)網(wǎng)絡(luò)安全、先進車輛測試、生物能源、機器人、核廢料處理等方面的研究。

11 月 20 日，SiegedSec 宣布已獲得 INL 數(shù)據(jù)，包括“數(shù)十萬”員工、系統(tǒng)用戶和公民的詳細信息。

SiegedSec 在黑客論壇上的公告（BleepingComputer）

正如該組織在之前入侵北約和 Atlassian 時所做的那樣，他們直接在黑客論壇和由該組織運營的 Telegram 頻道上公開泄露了竊取的數(shù)據(jù)，甚至不屑于與受害者談判或索要贖金。

SiegedSec 泄露的數(shù)據(jù)包括：

全名

出生日期

電子郵件地址

電話號碼

社會保險號（SSN）

實際地址

就業(yè)信息

在 Telegram 上，SiegedSec 還通過共享 INL 內(nèi)部用于文檔訪問和公告創(chuàng)建的工具截圖，發(fā)布了所謂的入侵證據(jù)。

攻擊者還展示了在 INL 系統(tǒng)上創(chuàng)建自定義公告的過程，目的是讓建筑群中的每個人都知道入侵事件。

訪問 INL 內(nèi)部工具

INL 尚未就此次事件發(fā)表任何聲明。不過，一位發(fā)言人向當?shù)孛襟w證實了這起入侵事件，并表示目前正在進行調(diào)查，聯(lián)邦執(zhí)法部門已經(jīng)介入。

“今天上午早些時候，愛達荷國家實驗室確定它是網(wǎng)絡(luò)安全數(shù)據(jù)泄露事件的目標，影響到支持其 Oracle HCM 系統(tǒng)的服務(wù)器，該系統(tǒng)支持其人力資源應(yīng)用程序。”INL 媒體發(fā)言人 Lori McNamara 表示。“INL 已立即采取行動保護員工數(shù)據(jù)。”