اردیبهشت ۸, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • اخبار
  • >
  • Hacktivist ها اطلاعات کارمندان آزمایشگاه هسته ای ایالات متحده را به سرقت بردند

Hacktivist ها اطلاعات کارمندان آزمایشگاه هسته ای ایالات متحده را به سرقت بردند

Idaho National Laboratory

به گفته آزمایشگاه ملی آیداهو Idaho National Laboratory (INL) این شرکت توسط گروه هکری Hacktivist منجر به یک حمله سایبری شده و اطلاعات منابع انسانی این شرکت به سرقت رفته است. 

INL یک مرکز تحقیقات هسته ای است که توسط وزارت انرژی ایالات متحده اداره می شود و 5700 متخصص در زمینه انرژی اتمی، انرژی یکپارچه و امنیت ملی استخدام می کند.

همچنین مجموعه INL در مساحتی به مساحت 890 مایل وسعت دارد که شامل 50 رآکتور هسته ای آزمایشی، از جمله اولین رآکتورهایی در تاریخ که مقادیر قابل توجه ای برق تولید می کنند و اولین نیروگاهی که برای زیردریایی های هسته ای طراحی شده است می باشد.

ادعای هک شدن INL توسط Hacktivist ها

روز دوشنبه، گروه هکری SiegedSec اعلام کرد که به تمام داده ها، از جمله جزئیات مربوط به “صدها هزار” کارمند، کاربران سیستم و شهروندان دسترسی پیدا کرده است.

ادعای این گروه هکری در یکی از انجمن‌های هک و امنیت در خصوص هک کردن INL  در تصویر زیر آمده است :‌

همانطور که این گروه در هک های قبلی خود که مربوط به  Nato  و Atlassianبوده است این اطلاعاتی که به سرقت بردند را به صورت کامل آشکار  در انجمن های هک و کانال تلگرام خود افشا کردند، بدون اینکه اهمیتی به مذاکره با قربانی یا درخواست باج بدهند.

داده های لو رفته توسط SiegedSec شامل موارد زیر می‌باشد :

  • Full names   
  • Dates of birth
  • Email addresses
  • Phone numbers
  • Social Security Numbers (SSN)
  • Physical addresses
  • Employment information

همچنین این گروه هکری در کانال تلگرام خود اقدام به اشتراک گذاری   اسکرین شات‌ها از ابزارهایی که در داخل INL برای دسترسی به اسناد و ایجاد اعلان استفاده می‌شوند،اقدام به اثبات ادعای خود کرده است.

مهاجمان همچنین ایجاد یک اعلامیه سفارشی را در سیستم INL نشان دادند تا به همه افراد موجود در مجتمع در مورد نقض باخبر شوند.

همچنین این گروه هکری با ایجاد یک اعلامیه سفارشی در سیستم INL به تمام افراد این مجموعه در خصوص نقض اطلاعات خبر داده است.

INL هنوز هیچ بیانیه ای رسمی در مورد این حادثه منتشر نکرده است. با این حال، یکی ازسخنگوه های این شرکت این نقض امنیتی را به رسانه های محلی تایید کرده  و اظهار داشت که در حال حاضر در حال بررسی موضوع می‌باشد و توسط فدرال پیگیری میکند 

به گفته ی سخنگوی INL : “اوایل صبح امروز، آزمایشگاه INL  متوجه یک حمله سایبری شده اند. این حمله منجر به نقض داده‌های امنیتی که بر سرورهای پشتیبانی کننده سیستم Oracle HCM که از برنامه های منابع انسانی آن پشتیبانی می کند، می‌شود

INL ادعا میکند که اقدام فوری برای محافظت از داده‌های کارمندان انجام داده است.

“INL با آژانس های مجری قانون فدرال، از جمله FBI و آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی در تماس بوده است تا میزان داده های تحت تاثیر این حادثه را بررسی کند.”

اگرچه گروه هکری SiegedSec به هیچ داده ای در مورد تحقیقات هسته ای دسترسی پیدا نکرده و یا افشا نکرده است اما این حادثه می‌تواند زمینه‌ سایر تهدیدات برای گروه‌های هکری Hacktivist ها را فراهم کند که اقدام به حمله به زیرساخت های حیاتی آمریکا می کنند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب