Группировка SiegedSec заявила о взломе одной из шестнадцати национальных лабораторий Министерства энергетики США, национальной лаборатории Айдахо (Idaho National Laboratory, INL), и опубликовала в сети украденные данные. Представители лаборатории уже подтвердили, что подверглись кибератаке.
INL представляет собой центр ядерных исследований, которым управляет Министерство энергетики США. В лаборатории работают более 5700 специалистов, а на территории комплекса, площадью 2310 квадратных километров, расположено 50 экспериментальных ядерных реакторов, и это крупнейшее скопление ядерных реакторов в мире.
В настоящее время INL занимается исследованиями в областях атомных электростанций следующего поколения, легководных реакторов, кибербезопасности систем управления, испытания транспортных средств, биоэнергетики, робототехники, переработки ядерных отходов и так далее.
В начале текущей недели группировка SiegedSec заявила, что получила доступ к данным INL, включая подробную информацию о «сотнях тысяч» сотрудников, пользователей системы и простых граждан.
Как и в случае с предыдущими взломами (ранее группировка заявляла о компрометации НАТО и Atlassian), взломщики опубликовали похищенные данные на хакерских форумах и в своем Telegram-канале, не желая вступать в переговоры с пострадавшей организацией или не пытаясь получить выкуп.
В список опубликованных группировкой данных выходят:
- ФИО;
- даты рождения;
- адреса электронной почты;
- номера телефонов;
- номера социального страхования (SSN);
- физические адреса;
- данные о трудоустройстве.
В своем Telegram-канале SiegedSec также разместила доказательства взлома, поделившись скриншотами инструментов, используемых внутри INL для доступа к документам и создания уведомлений. Кроме того, злоумышленники продемонстрировали создание кастомного объявления в системе INL, которое должно было оповестить всех жителей комплекса о взломе.
Пока INL не опубликовала официальное заявление по поводу этого инцидента. Однако представитель лаборатории подтвердил факт взлома в беседе с местным СМИ, отметив, что в настоящее время ведется расследование атаки, в котором участвуют федеральные правоохранительные органы.
«Национальная лаборатория Айдахо обнаружила, что стала объектом кибератаки, затронувшей серверы Oracle HCM, которые обеспечивают работу кадровых приложений. INL приняла срочные меры по защите данных сотрудников, — сообщил журналистам представитель INL. — Мы поддерживаем связь с федеральными правоохранительными органами, включая ФБР и CISA, чтобы определить объем данных, затронутых этим инцидентом».
