В воскресенье хакерская группа SiegedSec, известная своими политически мотивированными атаками, заявила в Telegram о взломе приложения для управления персоналом Национальной лаборатории Айдахо (Idaho National Laboratory). Группа утверждает, что получила подробную информацию о сотрудниках этой ядерной исследовательской лаборатории.
Хакеры заявили, что получили доступ к детальным данным сотрудников лаборатории, включая полные имена, номера социального страхования, банковскую информацию и адреса. Группировка опубликовала часть украденных данных, однако подтвердить заявление о краже всего массива не удалось.
Представитель лаборатории Лори Макнамара подтвердила факт взлома, но уточнила, что масштаб инцидента ещё устанавливается.
Хотя хакеры не объяснили, почему выбрали именно эту лабораторию, утечка представляет серьезную угрозу для национальной безопасности США. Ученые Национальной лаборатории Айдахо работают над самыми секретными оборонными проектами страны, в том числе по защите критической инфраструктуры. Доступ злоумышленников к персональным данным сотрудников открывает возможности для проникновения в лабораторию иностранных разведок.
Среди обнародованных файлов есть подробный список недавних увольнений и причин для них. Другие документы содержат более 6000 актуальных номеров соцстрахования. По состоянию на октябрь 2022 года в лаборатории работало около 5500 человек.
Ещё один файл насчитывает более 58 000 строк данных о действующих, уволенных и бывших сотрудниках. Часть информации в украденных файлах датирована 31 октября 2023 года.
Лаборатория связалась с ФБР и Агентством кибербезопасности для расследования инцидента. Oracle и ФБР отказались от комментариев.
Национальная лаборатория Айдахо входит в состав 17 научно-исследовательских центров Минэнерго США. Она специализируется на ядерной энергетике, энергобезопасности и других вопросах национальной безопасности, включая киберзащиту.
Остается неясным, как SiegedSec проникла в приложение для управления персоналом и как группе удалось вывести такой большой объем данных различной личной информации.
Oracle описывает продукт управления персоналом, который был атакован, как "полное облачное решение, которое соединяет каждый процесс управления человеческими ресурсами - и каждого человека - в вашем предприятии".
Это не первый случай, когда национальные лаборатории США становятся целью хакеров. Национальные лаборатории США работают над всем, от ядерного оружия до возобновляемых технологий - и всем, что между ними, - и были объектом нескольких операций взлома, поддерживаемых государствами. Ранее в этом году хакеры атаковали лаборатории Брукхейвен, Аргонн и Лоуренс Ливермор.
SiegedSec, группа, которая взяла на себя ответственность за взлом, имеет историю проведения политически мотивированных кибератак, включая заявления о взломе систем НАТО. Группа в последний раз атаковала НАТО в октябре, утверждая, что украла около 3000 документов.
Группа ранее заявила, что они меньше заинтересованы в хактивистских атаках и считают себя "более склонными к незаконным действиям, чем к активизму". Они проводили атаки против штатов США, ограничивающих доступ к медицинской помощи по изменению пола и абортам. Недавно группа заявила о нападении на инфраструктуру Израиля.
Хакеры заявили, что получили доступ к детальным данным сотрудников лаборатории, включая полные имена, номера социального страхования, банковскую информацию и адреса. Группировка опубликовала часть украденных данных, однако подтвердить заявление о краже всего массива не удалось.
Представитель лаборатории Лори Макнамара подтвердила факт взлома, но уточнила, что масштаб инцидента ещё устанавливается.
Хотя хакеры не объяснили, почему выбрали именно эту лабораторию, утечка представляет серьезную угрозу для национальной безопасности США. Ученые Национальной лаборатории Айдахо работают над самыми секретными оборонными проектами страны, в том числе по защите критической инфраструктуры. Доступ злоумышленников к персональным данным сотрудников открывает возможности для проникновения в лабораторию иностранных разведок.
Среди обнародованных файлов есть подробный список недавних увольнений и причин для них. Другие документы содержат более 6000 актуальных номеров соцстрахования. По состоянию на октябрь 2022 года в лаборатории работало около 5500 человек.
Ещё один файл насчитывает более 58 000 строк данных о действующих, уволенных и бывших сотрудниках. Часть информации в украденных файлах датирована 31 октября 2023 года.
Лаборатория связалась с ФБР и Агентством кибербезопасности для расследования инцидента. Oracle и ФБР отказались от комментариев.
Национальная лаборатория Айдахо входит в состав 17 научно-исследовательских центров Минэнерго США. Она специализируется на ядерной энергетике, энергобезопасности и других вопросах национальной безопасности, включая киберзащиту.
Остается неясным, как SiegedSec проникла в приложение для управления персоналом и как группе удалось вывести такой большой объем данных различной личной информации.
Oracle описывает продукт управления персоналом, который был атакован, как "полное облачное решение, которое соединяет каждый процесс управления человеческими ресурсами - и каждого человека - в вашем предприятии".
Это не первый случай, когда национальные лаборатории США становятся целью хакеров. Национальные лаборатории США работают над всем, от ядерного оружия до возобновляемых технологий - и всем, что между ними, - и были объектом нескольких операций взлома, поддерживаемых государствами. Ранее в этом году хакеры атаковали лаборатории Брукхейвен, Аргонн и Лоуренс Ливермор.
SiegedSec, группа, которая взяла на себя ответственность за взлом, имеет историю проведения политически мотивированных кибератак, включая заявления о взломе систем НАТО. Группа в последний раз атаковала НАТО в октябре, утверждая, что украла около 3000 документов.
Группа ранее заявила, что они меньше заинтересованы в хактивистских атаках и считают себя "более склонными к незаконным действиям, чем к активизму". Они проводили атаки против штатов США, ограничивающих доступ к медицинской помощи по изменению пола и абортам. Недавно группа заявила о нападении на инфраструктуру Израиля.