Το ερευνητικό εργαστήριο πυρηνικής ενέργειας (INL) επιβεβαιώνει ότι υπέστη κυβερνοεπίθεση μετά τη διαρροή των κλεμμένων δεδομένων ανθρωπίνων πόρων από τους χάκερς ‘SiegedSec’ στο διαδίκτυο.
Δείτε επίσης: AutoZone: Προειδοποιεί για παραβίαση δεδομένων μέσω “επίθεσης MOVEit”
Το INL είναι ένα κέντρο πυρηνικής έρευνας που διοικείται από το Υπουργείο Ενέργειας των Ηνωμένων Πολιτειών και απασχολεί 5.700 ειδικούς στην ατομική ενέργεια, την ολοκληρωμένη ενέργεια και την εθνική ασφάλεια.
Το συγκρότημα INL εκτείνεται σε μια περιοχή 2.310 τετραγωνικών χιλιομέτρων, περιλαμβάνοντας 50 πειραματικούς πυρηνικούς αντιδραστήρες, συμπεριλαμβανομένων των πρώτων στην ιστορία που παράγουν χρήσιμες ποσότητες ηλεκτρισμού και του πρώτου εργοστασίου που σχεδιάστηκε για πυρηνικά υποβρύχια.
Αυτήν τη στιγμή, το INL ασχολείται με έρευνα για τις επόμενες γενιές πυρηνικών εργοστασίων, αντιδραστήρες με ελαφρύ νερό, κυβερνοασφάλεια συστημάτων ελέγχου, προηγμένη δοκιμή οχημάτων, βιοενέργεια, ρομποτική, επεξεργασία πυρηνικών αποβλήτων και άλλες μελέτες.
Χάκερς ανακοίνωσαν ότι ευθύνονται για την επίθεση κατά του INL
Τη Δευτέρα, η SiegedSec ανακοίνωσε ότι είχε αποκτήσει πρόσβαση σε δεδομένα του INL, συμπεριλαμβανομένων λεπτομερειών για “εκατοντάδες χιλιάδες” υπαλλήλους, χρήστες συστήματος και πολίτες.
Όπως έχει κάνει η ομάδα σε προηγούμενες παραβιάσεις του NATO και της Atlassian, διέρρευσαν ανοιχτά κλεμμένα δεδομένα σε φόρουμ για χάκερς και σε ένα κανάλι Telegram που ελέγχεται από την ομάδα, χωρίς να ενδιαφέρονται για διαπραγματεύσεις με το θύμα ή για απαιτήσεις λύτρων.
Δείτε ακόμα: CISA προς ομοσπονδιακές υπηρεσίες: Διορθώστε άμεσα το Looney Tunables bug
Τα δεδομένα που διέρρευσαν από την SiegedSec περιλαμβάνουν:
- Πλήρη ονόματα
- Ημερομηνίες γέννησης
- Αριθμούς τηλεφώνου
- Αριθμούς κοινωνικής ασφάλισης
- Διευθύνσεις κατοικιών
- Πληροφορίες εργασίας
Στο Telegram, η SiegedSec δημοσίευσε επίσης απόδειξη της παραβίασης, κοινοποιώντας στιγμιότυπα εργαλείων που χρησιμοποιούνται εσωτερικά από το INL για την πρόσβαση σε έγγραφα και τη δημιουργία ανακοινώσεων.
Οι χάκερς έδειξαν επίσης τη δημιουργία μιας προσαρμοσμένης ανακοίνωσης στο σύστημα του INL για να ενημερώσουν όλους στο συγκρότημα για την παραβίαση.
Δείτε επίσης: Microsoft: Ανακοίνωσε πρόγραμμα bug bounty για το Defender
Μια πιθανή συνέπεια αυτής της παραβίασης δεδομένων είναι η απώλεια εμπιστοσύνης του κοινού στο ερευνητικό εργαστήριο. Οι πολίτες και οι εταίροι μπορεί να ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων και την ικανότητα του εργαστηρίου να προστατεύσει τις πληροφορίες τους.
Ένας άλλος πιθανός κίνδυνος είναι η κατάχρηση των προσωπικών δεδομένων των εργαζομένων. Οι χάκερς μπορεί να χρησιμοποιήσουν αυτές τις πληροφορίες για να προβούν σε απάτες, να κλέψουν ταυτότητες ή να προκαλέσουν ζημιές στην επαγγελματική ή προσωπική ζωή των εργαζομένων.
Επιπλέον, η παραβίαση αυτή μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από την κυβέρνηση ή άλλους οργανισμούς που συνεργάζονται με το ερευνητικό εργαστήριο. Η απώλεια αυτής της εμπιστοσύνης μπορεί να έχει αρνητικές συνέπειες για τη συνεργασία, την ανταλλαγή πληροφοριών και την επίτευξη κοινών στόχων σε μελλοντικές έρευνες και αναπτύξεις.
Πηγή: bleepingcomputer
 επιβεβαιώνει ότι υπέστη κυβερνοεπίθεση μετά τη διαρροή των κλεμμένων δεδομένων.){kind=link}