ABD Enerji Bakanlığı kompleksindeki 17 ulusal laboratuvardan biri olan Idaho Ulusal Laboratuvarı (INL), 19 Kasım’da büyük bir veri ihlaline maruz kaldı; çalışan adresleri, Sosyal Güvenlik numaraları, banka hesap bilgileri gibi birçok bilgi sızdırıldı. tam adlar, çalışan bilgileri ve doğum tarihleri. Laboratuvarda fazla çalışan var 6.100 araştırmacı Nükleer araştırmalara, yenilenebilir enerji sistemlerine ve güvenlik çözümlerine odaklanan kişiler.

İhlal laboratuvarın Oracle HCM sistem sunucularını etkiledi; INL medya sözcüsü Lori McNamara’ya göre, “İnsan Kaynakları uygulamalarını desteklemektedir.” INL şu anda bir soruşturma başlatmak ve ihlalin kapsamını ve etkisini belirlemek için FBI’ın yanı sıra İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı ile koordineli çalışıyor.

20 Kasım’da SiegedSec saldırının sorumluluğunu üstlendi forumların hacklenmesiyle ilgili bir duyuruda, “yüzbinlerce kullanıcı, çalışan ve vatandaş verisi” olduğunu iddia ettiği bilgiler de dahil olmak üzere çalınan bilgileri sızdırdı. Grubun ayrıca Telegram’da ihlalin kanıtını sağlamak için dahili INL araçlarının ekran görüntülerini yayınladığı da iddia ediliyor.

“Bu olayı çevreleyen medya hiçbir nükleer sır, fikri mülkiyet veya Ar-Ge bilgisine erişilmediğini veya çalınmadığını iddia etse de, ki bu bir şanstır, yine de bu fikri mülkiyeti üreten ve en gelişmiş Nükleer Enerji Ar-Ge’sine katılan personelin bu konuda bilgi sahibi olması son derece endişe vericidir. Bilgiler internete sızdırıldı” diye belirtti Centripetal güvenlik mühendisi Colin Little bir e-postada. “[N]Siyasi motivasyona sahip olan ve ABD’deki en iyi Nükleer Enerji araştırmacılarının isimlerini ve adreslerini bilmek isteyenlerin de bu verilere sahip olduğunu düşünüyorum.”

Sözcüsü, INL’nin halen bilgi toplama aşamasında olduğunu ve çalışanlarıyla mümkün olan en kısa sürede daha fazla iletişim halinde olacağını söyledi.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.



siber-1