美國(guó)愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室(INL)證實(shí),,在他們?cè)馐芰司W(wǎng)絡(luò)攻擊后,,SiegedSec黑客組織將竊取的人力資源數(shù)據(jù)泄露到網(wǎng)上。INL 是美國(guó)能源部管理的一個(gè)核研究中心,,擁有原子能,、綜合能源和國(guó)家安全方面的 5700 名專家。
INL 建筑群占地 890 平方英里(2,310 平方公里),,擁有 50 座實(shí)驗(yàn)性核反應(yīng)堆,,其中包括歷史上第一座能夠生產(chǎn)可用電力的反應(yīng)堆和第一座為核潛艇設(shè)計(jì)的發(fā)電廠。
目前,,INL 正在進(jìn)行下一代核電站,、輕水反應(yīng)堆、控制系統(tǒng)網(wǎng)絡(luò)安全,、先進(jìn)車輛測(cè)試,、生物能源、機(jī)器人,、核廢料處理等方面的研究,。
11 月 20 日,SiegedSec 宣布已獲得 INL 數(shù)據(jù),,包括“數(shù)十萬(wàn)”員工,、系統(tǒng)用戶和公民的詳細(xì)信息。
SiegedSec 在黑客論壇上的公告(BleepingComputer)
正如該組織在之前入侵北約和 Atlassian 時(shí)所做的那樣,,他們直接在黑客論壇和由該組織運(yùn)營(yíng)的 Telegram 頻道上公開泄露了竊取的數(shù)據(jù),,甚至不屑于與受害者談判或索要贖金。
SiegedSec 泄露的數(shù)據(jù)包括:
全名
出生日期
電子郵件地址
電話號(hào)碼
社會(huì)保險(xiǎn)號(hào)(SSN)
實(shí)際地址
就業(yè)信息
在 Telegram 上,,SiegedSec 還通過(guò)共享 INL 內(nèi)部用于文檔訪問(wèn)和公告創(chuàng)建的工具截圖,,發(fā)布了所謂的入侵證據(jù),。
攻擊者還展示了在 INL 系統(tǒng)上創(chuàng)建自定義公告的過(guò)程,目的是讓建筑群中的每個(gè)人都知道入侵事件,。
訪問(wèn) INL 內(nèi)部工具
INL 尚未就此次事件發(fā)表任何聲明,。不過(guò),一位發(fā)言人向當(dāng)?shù)孛襟w證實(shí)了這起入侵事件,,并表示目前正在進(jìn)行調(diào)查,,聯(lián)邦執(zhí)法部門已經(jīng)介入。
“今天上午早些時(shí)候,,愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室確定它是網(wǎng)絡(luò)安全數(shù)據(jù)泄露事件的目標(biāo),,影響到支持其 Oracle HCM 系統(tǒng)的服務(wù)器,該系統(tǒng)支持其人力資源應(yīng)用程序,?!盜NL 媒體發(fā)言人 Lori McNamara 表示?!癐NL 已立即采取行動(dòng)保護(hù)員工數(shù)據(jù),。”