Национальная лаборатория Айдахо (INL), государственный ядерный исследовательский центр США, занимающийся разработкой, демонстрацией и внедрением ядерной энергии, подтвердила, что стала жертвой кибератаки и кражи данных.
В беседе с местным СМИ East Idaho News пресс-секретарь INL Лори Макнамара заявила, что утечка данных затронула серверы, которые «поддерживают систему Oracle HCM, поддерживающую ее приложения для управления персоналом». ПипКомпьютер Отчеты. «INL приняла незамедлительные меры для защиты данных сотрудников», — добавил Макнамара.
«INL связалась с федеральными правоохранительными органами, включая ФБР и Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности, чтобы расследовать объем данных, затронутых этим инцидентом».
Уведомление о нарушении
При этом хактивисты SiegedSec взяли на себя ответственность за атаку и опубликовали украденные данные на своем Telegram-канале. Группа, очевидно, не заинтересована в выплате выкупа или чем-то подобном. Опубликованные данные включают имена сотрудников, даты рождения, адреса электронной почты, номера телефонов, номера социального страхования (SSN), почтовые адреса и информацию о занятости «сотен тысяч» людей. Этой информации не только достаточно для кражи личных данных или фишинговых атак, но и для мошенничества с использованием электронных средств связи.
SiegedSec также опубликовала скриншоты инструментов, которые INL предположительно использует для доступа к документам и создания объявлений. Фактически было создано специальное объявление, и все сотрудники были проинформированы об утечке данных.
В INL работают более 5000 человек, включая экспертов в области атомной энергетики, комплексной энергетики и национальной безопасности.
По данным BleepingComputer, INL в настоящее время работает над атомными электростанциями нового поколения, легководными реакторами, системами управления кибербезопасностью, передовыми испытаниями транспортных средств, биоэнергетикой, робототехникой, переработкой ядерных отходов и многим другим.
В последний раз мы слышали о SiegedSec в феврале этого года, когда компания утекла конфиденциальные данные сотрудников Atlassian. В этом инциденте группа использовала украденные учетные данные для доступа к Envoy, стороннему приложению, которое Atlassian использует для координации офисных ресурсов.
Больше от TechRadar Pro
