Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Hacktivistler Idaho Ulusal Laboratuvarından Hassas Çalışan Bilgilerini Sızdırıyor
Chris Riotta (@chrisriotta) •
21 Kasım 2023
Yaklaşık 5.700 uzmanın çalıştığı bir nükleer enerji test laboratuvarı olan Idaho Ulusal Laboratuvarı, Pazar gecesi bir bilgisayar korsanlığı grubunun hassas çalışan verilerini çevrimiçi olarak sızdırmasıyla büyük bir veri ihlaline maruz kaldı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Bir sözcüye göre, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı ve FBI, laboratuvarın insan kaynakları uygulamalarını etkileyen bir veri ihlalinin hedefi olduğunu belirlemesinden kısa bir süre sonra olayı araştırmak için INL ile birlikte çalışmaya başladı. Etkilenen veriler arasında Sosyal Güvenlik numaraları, banka hesap bilgileri ve fiziksel adresler yer alıyor.
Sözcü, yerel haber kaynağı EastIdahoNews.com’a, ihlalin maaş bordrosu ve diğer insan kaynakları çözümleri sağlayan bulut tabanlı bir iş gücü yönetimi platformu olan Oracle HCM sistemini etkilediğini söyledi.
Kendini hacktivist olarak ilan eden SiegedSec grubu o zamandan beri veri ihlalinin sorumluluğunu üstlendi ve çalınan çalışan bilgilerinin bir örneğini çevrimiçi olarak yayınlayarak INL çalışanlarının tam adlarını, doğum tarihlerini, e-posta adreslerini, telefon numaralarını ve diğer tanımlayıcı bilgileri bir platformda sağladı. veri ihlali forumu.
Siyasi motivasyona sahip olduğu anlaşılan grubun daha önce NATO’nun gizli bilgi paylaşım platformu olan Çıkar Toplulukları İşbirliği Portalı’ndan veri çaldığı da iddia edilmişti.
INL, ihlalin gizli bilgi veya nükleer araştırma içeren herhangi bir sistemi etkilediğini belirtmedi ve CISA, yorum talebine hemen yanıt vermedi.
Siber güvenlik firması Centripetal’in güvenlik mühendisi Colin Little, nükleer sırlara erişilip erişilmediğine bakılmaksızın, “bu fikri mülkiyeti üreten ve en gelişmiş nükleer enerji araştırma ve geliştirmesine katılan personelin bilgilerinin internete sızdırılmasının son derece endişe verici olduğunu” söyledi. “
Information Security Media Group’a verdiği demeçte, “Artık siyasi motivasyona sahip olan ve ABD’deki en iyi Nükleer Enerji araştırmacılarının isimlerini ve adreslerini bilmek isteyenler bu verilere sahipler” dedi.
INL, Enerji Bakanlığı, Ulusal Nükleer Güvenlik İdaresi ve Savunma Bakanlığı için büyük ölçekli programları desteklemektedir. Laboratuvar kendisini “kritik altyapı sistemlerinin güvenliğinin sağlanmasında ve hayati önem taşıyan ulusal güvenlik ve savunma varlıklarının dayanıklılığının artırılmasında bir dünya lideri” olarak tanımlıyor.