Националната лаборатория на Айдахо (INL), една от 17-те национални лаборатории в комплекса на Министерството на енергетиката на САЩ, претърпя сериозен пробив в данните на 19 ноември, при който изтече множество информация, включително адреси на служители, номера на социални осигуровки, информация за банкови сметки, пълни имена, информация за служители и дати на раждане. В лабораторията работят над 6100 изследователи, които се занимават с ядрени изследвания, системи за възобновяема енергия и решения в областта на сигурността.
Нарушението е засегнало сървърите на системата Oracle HCM на лабораторията, която според медийния говорител на INL Лори Макнамара „поддържа приложенията за човешки ресурси“. Понастоящем INL координира действията си с ФБР, както и с Агенцията за киберсигурност и инфраструктурна сигурност към Министерството на вътрешната сигурност, за да започне разследване и да определи обхвата и въздействието на нарушението.
На 20 ноември SiegedSec пое отговорност за атаката в съобщение в хакерски форуми и пусна откраднатата информация, включително това, което твърди, че са „стотици хиляди данни на потребители, служители и граждани“. Твърди се също, че групата е публикувала в Telegram скрийншоти на вътрешни инструменти на INL, за да предостави доказателство за нарушението.
„Въпреки че медиите, свързани с това събитие, твърдят, че не е имало достъп или кражба на ядрени тайни, интелектуална собственост или информация за научноизследователска и развойна дейност, което е щастливо, все пак е силно смущаващо, че информацията на служителите, генериращи тази интелектуална собственост и участващи в най-модерната научноизследователска и развойна дейност в областта на ядрената енергия, е изтекла онлайн“, заявява в имейл Колин Литъл, инженер по сигурността в Centripetal. „Тези, които са политически мотивирани и много биха искали да знаят имената и адресите на най-добрите изследователи в областта на ядрената енергетика в САЩ, също разполагат с тези данни.“
Според своя говорител INL все още събира информация и ще продължи да комуникира със служителите си възможно най-скоро.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
