Το Εθνικό Εργαστήριο του Αϊντάχο (INL), ένα από τα 17 εθνικά εργαστήρια στο συγκρότημα του Υπουργείου Ενέργειας των ΗΠΑ, υπέστη σημαντική παραβίαση δεδομένων στις 19 Νοεμβρίου, με τη διαρροή πολλών πληροφοριών, όπως διευθύνσεις υπαλλήλων, αριθμούς κοινωνικής ασφάλισης, πληροφορίες τραπεζικών λογαριασμών, πλήρη ονόματα, στοιχεία εργαζομένων και ημερομηνίες γέννησης. Το εργαστήριο απασχολεί πάνω 6,100 ερευνητές που εστιάζουν στην πυρηνική έρευνα, τα συστήματα ανανεώσιμων πηγών ενέργειας και τις λύσεις ασφάλειας.
Η παραβίαση επηρέασε τους διακομιστές συστήματος Oracle HCM του εργαστηρίου οι οποίοι, σύμφωνα με την εκπρόσωπο Τύπου του INL Lori McNamara, "υποστηρίζει τις εφαρμογές Ανθρώπινου Δυναμικού της." Το INL συντονίζεται τώρα με το FBI καθώς και με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής του Υπουργείου Εσωτερικής Ασφάλειας για να ξεκινήσει έρευνα και να καθορίσει το εύρος και τον αντίκτυπο της παραβίασης.
Στις 20 Νοεμβρίου, SiegedSec ανέλαβε την ευθύνη για την επίθεση σε μια ανακοίνωση σχετικά με φόρουμ πειρατείας και διέρρευσε τις κλεμμένες πληροφορίες, συμπεριλαμβανομένων αυτών που ισχυρίζεται ότι είναι «εκατοντάδες χιλιάδες δεδομένα χρηστών, εργαζομένων και πολιτών». Η ομάδα Επίσης, φέρεται να δημοσίευσε στιγμιότυπα οθόνης εσωτερικών εργαλείων INL για την παροχή απόδειξης της παραβίασης στο Telegram.
«Αν και τα μέσα ενημέρωσης που περιβάλλουν αυτό το γεγονός ισχυρίζονται ότι δεν έγινε πρόσβαση ή κλοπή πυρηνικών μυστικών, πνευματικής ιδιοκτησίας ή πληροφοριών Ε&Α, πράγμα που είναι ευτυχές, είναι ωστόσο πολύ ανησυχητικό το γεγονός ότι το προσωπικό που παράγει αυτήν την πνευματική ιδιοκτησία και συμμετέχει στην πιο προηγμένη Ε&Α Πυρηνικής Ενέργειας είχε πληροφορίες διέρρευσαν στο διαδίκτυο», δήλωσε ο Colin Little, μηχανικός ασφαλείας στο Centripetal, σε ένα email. «Τώρα όσοι έχουν πολιτικά κίνητρα και θα ήθελαν πολύ να μάθουν τα ονόματα και τις διευθύνσεις των κορυφαίων ερευνητών πυρηνικής ενέργειας στις ΗΠΑ έχουν επίσης αυτά τα δεδομένα».
Σύμφωνα με τον εκπρόσωπό του, το INL εξακολουθεί να συλλέγει πληροφορίες και θα βρίσκεται σε περαιτέρω επικοινωνία με τους υπαλλήλους του το συντομότερο δυνατό.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot/idaho-national-nuclear-lab-targeted-in-major-data-breach
