O Laboratório Nacional de Idaho (INL) confirma que sofreu um ataque cibernético após os hacktivistas do 'SiegedSec' vazarem dados de recursos humanos roubados online.
O INL é um centro de pesquisa nuclear administrado pelo Departamento de Energia dos EUA que emprega 5.700 especialistas em energia atômica, energia integrada e segurança nacional.
O complexo do INL se estende por uma área de 2.310 km², abrangendo 50 reatores nucleares experimentais, incluindo os primeiros da história a produzir quantidades utilizáveis de eletricidade e a primeira usina de energia projetada para submarinos nucleares.
Atualmente, o INL está ocupado com pesquisas em usinas nucleares de próxima geração, reatores de água leve, cibersegurança de sistemas de controle, testes avançados de veículos, bioenergia, robótica, processamento de resíduos nucleares, entre outros estudos.
Na segunda-feira, o SiegedSec anunciou que havia obtido acesso aos dados do INL, incluindo detalhes sobre "centenas de milhares" de funcionários, usuários de sistemas e cidadãos.
Como o grupo fez em violações anteriores na OTAN e na Atlassian, eles vazaram abertamente os dados roubados em fóruns de hackers e um canal Telegram administrado pelo grupo, sem se preocupar em negociar com a vítima ou exigir resgates.
Os dados vazados pelo SiegedSec incluem:
Nomes completos
Datas de nascimento
Endereços de e-mail
Números de telefone
Números do Seguro Social (SSN)
Endereços físicos
Informações de emprego
No Telegram, o SiegedSec também postou alegadas provas da violação, compartilhando capturas de tela de ferramentas usadas internamente pelo INL para acesso a documentos e criação de anúncios.
Os invasores também mostraram a criação de um anúncio personalizado no sistema INL para que todos no complexo soubessem sobre a violação.
O INL ainda não publicou nenhuma declaração sobre o incidente.
No entanto, um porta-voz confirmou a violação para veículos de mídia locais, comentando que atualmente está sob investigação e que a polícia federal está envolvida.
"Na manhã de hoje, o Laboratório Nacional de Idaho determinou que foi alvo de uma violação de dados de segurança cibernética, afetando os servidores que suportam seu sistema Oracle HCM, que suporta suas aplicações de Recursos Humanos.
O INL tomou medidas imediatas para proteger os dados dos funcionários", disse a porta-voz da mídia do INL, Lori McNamara ao EastIdahoNews[.]com.
"O INL já entrou em contato com as agências federais de aplicação da lei, incluindo o FBI e a Agência de Segurança e Infraestrutura de Segurança Cibernética do Departamento de Segurança Interna para investigar a extensão dos dados impactados neste incidente."
Embora o SiegedSec não tenha acessado nem divulgado nenhum dado sobre pesquisa nuclear, o incidente inevitavelmente intensificará a análise da aplicação da lei sobre o grupo hacktivista, pois o INL é considerado uma parte vital da infraestrutura crítica dos EUA.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...