Idaho Ulusal Laboratuvarı (INL), ‘SiegedSec’ hacktivistlerinin çalınan insan kaynakları verilerini çevrimiçi olarak sızdırmasının ardından bir siber saldırıya maruz kaldıklarını doğruladı.
INL, ABD Enerji Bakanlığı tarafından işletilen ve atom enerjisi, entegre enerji ve ulusal güvenlik alanlarında 5.700 uzmanın çalıştığı bir nükleer araştırma merkezidir.
INL kompleksi, tarihte kullanılabilir miktarda elektrik üreten ilk reaktörler ve nükleer denizaltılar için tasarlanan ilk enerji santrali de dahil olmak üzere 50 deneysel nükleer reaktörü kapsayan 890 mil karelik (2.310 km2) bir alana yayılıyor.
Şu anda INL, yeni nesil nükleer santraller, hafif su reaktörleri, kontrol sistemleri siber güvenliği, gelişmiş araç testleri, biyoenerji, robot teknolojisi, nükleer atık işleme ve diğer çalışmalarla ilgili araştırmalarla meşgul.
Hacktivistler INL’ye saldırı yapıldığını iddia ediyor
Pazartesi günü SiegedSec, “yüzbinlerce” çalışanın, sistem kullanıcısının ve vatandaşın ayrıntıları da dahil olmak üzere INL verilerine erişim kazandığını duyurdu.
Grup, daha önce NATO ve Atlassian’a yönelik ihlallerde yaptığı gibi, kurbanla pazarlık yapmayı veya fidye talep etmeyi umursamadan, çalınan verileri hacker forumlarına ve grup tarafından yönetilen bir Telegram kanalına açıkça sızdırdı.
SiegedSec tarafından sızdırılan veriler şunları içeriyor:
- Tam isimler
- Doğum tarihleri
- E-mail adresleri
- Telefon numaraları
- Sosyal Güvenlik Numaraları (SSN)
- Fiziksel adresler
- İstihdam Bilgileri
Telegram’da SiegedSec ayrıca INL tarafından belge erişimi ve duyuru oluşturma için dahili olarak kullanılan araçların ekran görüntülerini paylaşarak ihlale ilişkin iddia edilen kanıtları yayınladı.
Saldırganlar ayrıca, kompleksteki herkesin ihlal hakkında bilgi sahibi olmasını sağlamak için INL’nin sisteminde özel bir duyuru oluşturulduğunu da gösterdi.
INL olayla ilgili henüz bir açıklama yayınlamadı. Ancak bir sözcü, ihlalin şu anda soruşturma altında olduğunu ve federal kolluk kuvvetlerinin olaya dahil olduğunu söyleyerek yerel medya kuruluşlarına ihlali doğruladı.
INL medya sözcüsü “Bu sabahın erken saatlerinde Idaho Ulusal Laboratuvarı, İnsan Kaynakları uygulamalarını destekleyen Oracle HCM sistemini destekleyen sunucuları etkileyen bir siber güvenlik veri ihlalinin hedefi olduğunu belirledi. INL, çalışan verilerini korumak için derhal harekete geçti.” Lori McNamara EastIdahoNews.com’a söyledi.
“INL, bu olaydan etkilenen verilerin kapsamını araştırmak için FBI ve İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı dahil olmak üzere federal kolluk kuvvetleriyle temas halindedir.”
Her ne kadar SiegedSec nükleer araştırmalarla ilgili herhangi bir veriye erişmemiş ve bunları ifşa etmemiş olsa da, INL ABD’nin kritik altyapısının hayati bir parçası olarak kabul edildiğinden, olay kaçınılmaz olarak hacktivist gruba yönelik kolluk kuvvetleri incelemesini yoğunlaştıracak.