Хакеры атаковали сердце американской ядерной программы

В воскресенье хакерская группа SiegedSec, известная своими политически мотивированными атаками, заявила в Telegram о взломе приложения для управления персоналом Национальной лаборатории Айдахо (Idaho National Laboratory). Группа утверждает, что получила подробную информацию о сотрудниках этой ядерной исследовательской лаборатории.

Хакеры заявили, что получили доступ к детальным данным сотрудников лаборатории, включая полные имена, номера социального страхования, банковскую информацию и адреса. Группировка опубликовала часть украденных данных, однако подтвердить заявление о краже всего массива не удалось. Представитель лаборатории Лори Макнамара подтвердила факт взлома, но уточнила, что масштаб инцидента ещё устанавливается.

На своём сайте киберпреступники написали, что готовы удалить пост с украденными данными INL, если лаборатория займётся "исследованием создания девушек-кошек в реальной жизни".

Хотя хакеры не объяснили, почему выбрали именно эту лабораторию, утечка представляет серьезную угрозу для национальной безопасности США. Ученые Национальной лаборатории Айдахо работают над самыми секретными оборонными проектами страны, в том числе по защите критической инфраструктуры. Доступ злоумышленников к персональным данным сотрудников открывает возможности для проникновения в лабораторию иностранных разведок.

Среди обнародованных файлов есть подробный список недавних увольнений и причин для них. Другие документы содержат более 6000 актуальных номеров соцстрахования. По состоянию на октябрь 2022 года в лаборатории работало около 5500 человек. Ещё один файл насчитывает более 58 000 строк данных о действующих, уволенных и бывших сотрудниках. Часть информации в украденных файлах датирована 31 октября 2023 года. Лаборатория связалась с ФБР и Агентством кибербезопасности для расследования инцидента. Oracle и ФБР отказались от комментариев.

Национальная лаборатория Айдахо входит в состав 17 научно-исследовательских центров Минэнерго США. Она специализируется на ядерной энергетике, энергобезопасности и других вопросах национальной безопасности, включая киберзащиту.

Остается неясным, как SiegedSec проникла в приложение для управления персоналом и как группе удалось вывести такой большой объем данных различной личной информации. Oracle описывает продукт управления персоналом, который был атакован, как "полное облачное решение, которое соединяет каждый процесс управления человеческими ресурсами - и каждого человека - в предприятии".

Это не первый случай, когда национальные лаборатории США становятся целью хакеров. Национальные лаборатории США работают над всем, от ядерного оружия до возобновляемых технологий - и всем, что между ними, - и были объектом нескольких операций взлома, поддерживаемых государствами. Ранее в этом году хакеры атаковали лаборатории Брукхейвен, Аргонн и Лоуренс Ливермор.

SiegedSec, группа, которая взяла на себя ответственность за взлом, имеет историю проведения политически мотивированных кибератак, включая заявления о взломе систем НАТО. Группа в последний раз атаковала НАТО в октябре, утверждая, что украла около 3000 документов.

Группа ранее заявила, что они меньше заинтересованы в хактивистских атаках и считают себя "более склонными к незаконным действиям, чем к активизму". Они проводили атаки против штатов США, ограничивающих доступ к медицинской помощи по изменению пола и абортам. Недавно группа заявила о нападении на инфраструктуру Израиля.