一个自称是“毛茸茸的同性恋黑客”的黑客组织闯入了爱达荷国家实验室(INL)的核研究实验室,并在网上泄露了研究人员的名字。
泄露的数据包括全名、出生日期、电子邮件地址和实际地址,并由黑客发布在他们的Telegram频道上,声称该组织已经获取了用户、研究人员和公民的“数十万”详细信息。
虽然没有核研究数据泄露,但安全专家表示,美国顶级核研究人员的名字在网上泄露是“令人不安的”。
自20世纪40年代以来,该实验室一直从事核研究(谷歌地图)
“围城安全”组织没有索要赎金,SOCRadar的安全专家表示,这些黑客的攻击“只是为了好玩”,他们的年龄可能在18-25岁之间。
该组织此前曾泄露过北约和Atlassian等组织的数据,并且公开在网上泄露数据,而不是试图索要赎金。
INL证实自己是网络攻击的受害者,发言人洛里·麦克纳马拉(Lori MacNamara)表示,他们正在确认这次入侵的程度。
麦克纳马拉说:“今天早上早些时候,爱达荷国家实验室确定它是网络安全数据泄露的目标,影响了支持其Oracle HCM系统的服务器,该系统支持其人力资源应用程序。”
INL已立即采取行动保护员工数据。
“INL一直在与联邦调查局和国土安全部下属的网络安全和基础设施安全局等联邦执法机构保持联系,以调查此次事件中受影响数据的程度。”
爱达荷国家实验室(Idaho National Laboratory)自1949年以来一直参与核反应堆的研究,各组织已经在这里建造了50多个反应堆。
这个占地890平方英里的综合体拥有多达5700名员工,目前正在研究新的核反应堆技术。
SiegedSec以粗俗的笑话而闻名,自2022年春天以来一直保持着一个电报频道。
该组织发布了实验室中使用的工具的截图(Telegram)
该组织在一份电报中说:“喵喵,我们已经成功进入爱达荷国家实验室。嗯,很棒的数据,我们访问了成千上万的用户、员工和公民数据。
“我们愿意与INL达成协议,如果他们研究创造真实的猫女,我们将删除这条帖子。”
该组织发布了实验室使用的内部工具的截图,作为黑客攻击的证据。
该组织此前曾破坏网站,并从几个政府网站泄露信息,其中至少有30个不同组织泄露了数据。
据SOCRadar.io报道,该组织似乎与包括GhostSec在内的其他黑客组织有联系,攻击目标似乎是为了好玩,而不是为了盈利。
爱达荷国家实验室是美国能源部17个国家实验室之一,被认为是关键的国家基础设施。
INL主持尖端核反应堆研究(AP)
向心公司的安全工程师、安全专家科林·利特尔告诉DarkReading:“虽然围绕这次事件的媒体声称没有核机密、知识产权或研发信息被访问或窃取,这是幸运的,但创造知识产权和参与最先进核能研发的员工的信息被泄露到网上,这仍然令人非常不安。”
“现在,那些出于政治动机,非常想知道美国顶尖核能研究人员的姓名和地址的人也有了这些数据。”
