Bilgisayar Korsanları Binlerce Idaho Ulusal Laboratuar Çalışanının PII Verilerini Sızdırdı


Yerel basında çıkan haberlere göre laboratuvar, federal onaylı bir harici tedarikçi sisteminde meydana gelen siber güvenlik olayından kaynaklanan bir siber saldırıyı kabul etti.

Idaho Ulusal Laboratuvarı (INL), Sieged Security (diğer adıyla SiegedSec) adlı bir grup bilgisayar korsanı tarafından saldırıya uğradı. ABD’nin önde gelen nükleer araştırma tesislerinden biri olan INL, ihlali Salı günü doğruladı.

INL 20 Kasım’da, laboratuvarın INL bulut İnsan Kaynakları hizmetini desteklemek için kullandığı federal onaylı bir harici tedarikçi sisteminde bir siber güvenlik veri ihlali meydana geldiğini açıkladı.

Kendini ‘eşcinsel tüylü bilgisayar korsanları’ olarak tanımlayan grup, Telegram ve kötü şöhretli İhlal Forumları üzerinden bir açıklama yayınlayarak ihlalin sorumluluğunu açıkça üstlendi.

“INL ile anlaşma yapmaya hazırız. Telegram gönderilerinde IRL kedi kızları oluşturmayı araştırırlarsa bu gönderiyi kaldıracağız.

Ancak şu anda bu saldırıyı neyin motive ettiği veya SiegedSec’i INL’nin kedi kızları yaratma uzmanlığına sahip olduğuna inandırdığı belli değil. Bilginize, Temmuz 2023’teIdaho Ulusal Laboratuvarı’na sızmanın sorumluluğunu üstlenen aynı grup olan SiegedSec de NATO’nun hedef alınmasında rol oynadığını ileri sürerek hassas ayrıntıların sızmasına yol açtı. Bunlara ek olarak, Ekim 2023’teGrup, İsrail Kritik Endüstriyel Kontrol Sistemlerine (ICS) yönelik siber saldırılara karıştı.

Bununla birlikte bilgisayar korsanları, adresler, Sosyal Güvenlik numaraları, doğum tarihleri, istihdam bilgileri ve telefon numaraları da dahil olmak üzere önemli miktarda çalışan verisi elde ettiklerini iddia ediyor.

Bilgisayar korsanları, “Yüzbinlerce kullanıcı, çalışan ve vatandaş verilerine eriştik.” diye ekledi. Ayrıca INL’nin tüm OTBI platformu kullanıcılarına erişimlerini kanıtlamak için bir “duyuru” gönderdiklerini iddia ediyorlar. Doğu Idaho Haberleri onaylanmış INL çalışanlarıyla iletişime geçtikten sonra verilerin orijinalliği.

Hackread.com ayrıca sızdırılan veriler üzerinde bir analiz gerçekleştirdi. Toplamda, sızdırılan veritabanı 207 MB boyutunda ve 43.850 e-posta adresi içeriyor ve ağırlıklı olarak @INL.GOV, @ICP.DOE.GOV gibi alanlarda ve birkaçı da @GMAIL’de barındırılıyor.

Bilgisayar Korsanları Binlerce Idaho Ulusal Laboratuar Çalışanının PII Verilerini Sızdırdı

Grup, laboratuvarın, tüylüler ve insan-mutant kedi melezleri hakkındaki eski bir memeye atıfta bulunan IRL kedi kızları (genetiği değiştirilmiş kedi kızları) yaratma olasılığını araştırmasını istiyor.

Idaho Falls merkezli INL nükleer enerjinin geliştirilmesinde çok önemli bir rol oynadı ve bu ihlal kesinlikle organizasyona büyük bir darbe indirdi. Şu anda İç Güvenlik Bakanlığı ve FBI’ın işbirliğiyle olayı ve hasarın boyutu araştırılıyor.

Centripetal Güvenlik Mühendisi Colin Little, Hackread.com’a yaptığı bir yorumda şunları söyledi: “Her ne kadar bu olayı çevreleyen medya hiçbir nükleer sır, fikri mülkiyet veya Ar-Ge bilgisine erişilmediğini veya çalınmadığını iddia etse de, ki bu da bir şans, yine de olayın bu şekilde gerçekleşmesi son derece endişe verici. Bu fikri mülkiyeti üreten ve en gelişmiş Nükleer Enerji Ar-Ge’sine katılan personelin bilgileri internete sızdırıldı.”

“Verileri çalan tehdit grubu grubunun siyasi amaçlı olup olmadığı konusunda bazı tartışmalar var gibi görünüyor; Bu soruyu yersiz buluyorum çünkü artık siyasi motivasyona sahip olan ve ABD’deki en iyi Nükleer Enerji araştırmacılarının isimlerini ve adreslerini bilmek isteyenler de bu verilere sahip,” diye savundu Colin.

SiegeSec’in talepleri birçok kişi tarafından inançsızlıkla karşılandı. Yine de grup, eylemlerinin örgüte karşı bir kin nedeniyle yapılmadığını ve sadece gerçek hayatta kedi kızları yaratmanın mümkün olup olmadığını bilmekle ilgilendiklerini savunuyor.

Olay, siber tehditlerin artan karmaşıklığını ve kuruluşların verilerini korumak için adımlar atmasının önemini vurguluyor. Hassas çalışan verilerinin açıklanması, INL ve çalışanları için ciddi bir güvenlik riski oluşturur.

Yine de Hackread.com, sızdırılan verilerin şu anda Rusça olanlar da dahil olmak üzere çeşitli yer altı hack forumlarında paylaşıldığını doğruluyor.

  1. Quest Diagnostics veri ihlali 12 milyon müşteriyi etkiliyor
  2. Cihazınızın saldırıya uğrayabileceği en savunmasız 10 havaalanı
  3. ABD’nin önde gelen havacılık ve uzay hizmetleri sağlayıcısı ihlali, 1,5 TB veri kaybetti
  4. Amerika’nın en büyük teşhis hizmeti LabCorp veri ihlaline uğradı





Source link