聚焦源代码安全,网罗国内外最新资讯!
INL 是由美国能源部运营的一个核研究中心,雇佣了5700名原子能、综合能源以及国家安全领域的专业人才。INL 综合体占地2310平方公里,囊括了50个核试验堆,其中博客历史上第一座产生可用电力的核反应堆和第一座为核潜艇设计的发电厂。
目前,INL主要致力于下一代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。
黑客主义者声称攻击INL
本周一,SiegedSec 宣布已获得对INL数据的访问权限,包括“数十万”员工、系统用户和公民的详情。
该组织此前曾攻击北约组织和 Atlassian,并在黑客论坛和一个 Telegram 频道中公开泄露被盗数据,根本不屑于与受害者或就勒索金进行谈判。该组织泄露的数据包括:
姓名
出生日期
邮件地址
电话号码
社保号码
实际地址
雇佣信息
SiegedSec 还在 Telegram 频道上通过共享 INL 内部用于访问文档和创建公告的工具截屏来证明攻击。它还在 INL 系统上创建了自定义公告,让综合体中的所有人知晓这起攻击活动。
INL 尚未就该事件发布任何声明。不过,一名发言人向当地媒体证实了这起攻击活动,并表示目前正在调查并牵涉联邦执法机构。INL 媒体发言人 Lori McNamara 向 EastIdahoNews.com 表示,“今早早些时候,INL 判断已成为网络安全数据泄露攻击的目标,影响支持其 Oracle HCM 系统的服务器,而该系统为人力资源应用提供支持。INL 立即采取措施保护员工数据安全。INL 已与联邦执法机构取得联系,包括FBI和国土安全部CISA,调查受影响数据的范围。”
尽管 SiegedSec 从未访问或披露关于核研究的任何数据,但由于INL 被视作美国关键基础设施的一个重要组成部分,因此该事件将不可避免地增强执法机构对黑客主义组织的审查。
https://www.bleepingcomputer.com/news/security/hacktivists-breach-us-nuclear-research-lab-steal-employee-data/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~