ABD Enerji Bakanlığı kompleksindeki 17 ulusal laboratuvardan biri olan Idaho Ulusal Laboratuvarı (INL), 19 Kasım’da büyük bir veri ihlaline maruz kaldı ve çalışan adresleri, Sosyal Güvenlik numaraları, banka hesap bilgileri gibi birçok bilgi sızdırıldı. tam adlar, çalışan bilgileri ve doğum tarihleri. Laboratuvarda nükleer araştırmalar, yenilenebilir enerji sistemleri ve güvenlik çözümlerine odaklanan 6.100’den fazla araştırmacı çalışıyor.
İhlal, INL medya sözcüsü Lori McNamara’ya göre “İnsan Kaynakları uygulamalarını destekleyen” laboratuvarın Oracle HCM sistem sunucularını etkiledi. INL şu anda bir soruşturma başlatmak ve ihlalin kapsamını ve etkisini belirlemek için FBI’ın yanı sıra İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı ile koordineli çalışıyor.
20 Kasım’da SiegedSec, hack forumlarında yaptığı bir duyuruyla saldırının sorumluluğunu üstlendi ve “yüzbinlerce kullanıcı, çalışan ve vatandaş verisi” olduğunu iddia ettiği bilgiler de dahil olmak üzere çalınan bilgileri sızdırdı. Grubun ayrıca Telegram’da ihlalin kanıtını sağlamak için dahili INL araçlarının ekran görüntülerini yayınladığı da iddia ediliyor.
“Bu olayı çevreleyen medya hiçbir nükleer sır, fikri mülkiyet veya Ar-Ge bilgisine erişilmediğini veya çalınmadığını iddia etse de, ki bu bir şanstır, yine de bu fikri mülkiyeti üreten ve en gelişmiş Nükleer Enerji Ar-Ge’sine katılan personelin bu konuda bilgi sahibi olması son derece endişe vericidir. bilgiler çevrimiçi olarak sızdırıldı” diye belirtti Centripetal güvenlik mühendisi Colin Little bir e-postada. “[N]Siyasi motivasyona sahip olan ve ABD’deki en iyi Nükleer Enerji araştırmacılarının isimlerini ve adreslerini bilmek isteyenlerin de bu verilere sahip olduğunu düşünüyorum.”
Sözcüsü, INL’nin halen bilgi toplamaya devam ettiğini ve çalışanlarıyla mümkün olan en kısa sürede daha fazla iletişim halinde olacağını söyledi.