به گفته آزمایشگاه ملی آیداهو Idaho National Laboratory (INL) این شرکت توسط گروه هکری Hacktivist منجر به یک حمله سایبری شده و اطلاعات منابع انسانی این شرکت به سرقت رفته است.
INL یک مرکز تحقیقات هسته ای است که توسط وزارت انرژی ایالات متحده اداره می شود و 5700 متخصص در زمینه انرژی اتمی، انرژی یکپارچه و امنیت ملی استخدام می کند.
همچنین مجموعه INL در مساحتی به مساحت 890 مایل وسعت دارد که شامل 50 رآکتور هسته ای آزمایشی، از جمله اولین رآکتورهایی در تاریخ که مقادیر قابل توجه ای برق تولید می کنند و اولین نیروگاهی که برای زیردریایی های هسته ای طراحی شده است می باشد.
ادعای هک شدن INL توسط Hacktivist ها
روز دوشنبه، گروه هکری SiegedSec اعلام کرد که به تمام داده ها، از جمله جزئیات مربوط به “صدها هزار” کارمند، کاربران سیستم و شهروندان دسترسی پیدا کرده است.
ادعای این گروه هکری در یکی از انجمنهای هک و امنیت در خصوص هک کردن INL در تصویر زیر آمده است :
همانطور که این گروه در هک های قبلی خود که مربوط به Nato و Atlassianبوده است این اطلاعاتی که به سرقت بردند را به صورت کامل آشکار در انجمن های هک و کانال تلگرام خود افشا کردند، بدون اینکه اهمیتی به مذاکره با قربانی یا درخواست باج بدهند.
داده های لو رفته توسط SiegedSec شامل موارد زیر میباشد :
- Full names
- Dates of birth
- Email addresses
- Phone numbers
- Social Security Numbers (SSN)
- Physical addresses
- Employment information
همچنین این گروه هکری در کانال تلگرام خود اقدام به اشتراک گذاری اسکرین شاتها از ابزارهایی که در داخل INL برای دسترسی به اسناد و ایجاد اعلان استفاده میشوند،اقدام به اثبات ادعای خود کرده است.
مهاجمان همچنین ایجاد یک اعلامیه سفارشی را در سیستم INL نشان دادند تا به همه افراد موجود در مجتمع در مورد نقض باخبر شوند.
همچنین این گروه هکری با ایجاد یک اعلامیه سفارشی در سیستم INL به تمام افراد این مجموعه در خصوص نقض اطلاعات خبر داده است.
INL هنوز هیچ بیانیه ای رسمی در مورد این حادثه منتشر نکرده است. با این حال، یکی ازسخنگوه های این شرکت این نقض امنیتی را به رسانه های محلی تایید کرده و اظهار داشت که در حال حاضر در حال بررسی موضوع میباشد و توسط فدرال پیگیری میکند
به گفته ی سخنگوی INL : “اوایل صبح امروز، آزمایشگاه INL متوجه یک حمله سایبری شده اند. این حمله منجر به نقض دادههای امنیتی که بر سرورهای پشتیبانی کننده سیستم Oracle HCM که از برنامه های منابع انسانی آن پشتیبانی می کند، میشود
INL ادعا میکند که اقدام فوری برای محافظت از دادههای کارمندان انجام داده است.
“INL با آژانس های مجری قانون فدرال، از جمله FBI و آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی در تماس بوده است تا میزان داده های تحت تاثیر این حادثه را بررسی کند.”
اگرچه گروه هکری SiegedSec به هیچ داده ای در مورد تحقیقات هسته ای دسترسی پیدا نکرده و یا افشا نکرده است اما این حادثه میتواند زمینه سایر تهدیدات برای گروههای هکری Hacktivist ها را فراهم کند که اقدام به حمله به زیرساخت های حیاتی آمریکا می کنند.