افشای گسترده اطلاعات آزمایشگاه امنیتی آمریکا بر اثر حمله سایبری

افشای گسترده اطلاعات آزمایشگاه امنیتی آمریکا بر اثر حمله سایبری
تاریخ انتشار : ۰۱ آذر ۱۴۰۲

گروه هکری SiegedSed اطلاعات شخصی هزاران کارمند آزمایشگاه ملی آیداهو، آزمایشگاه تحقیقات هسته‌ای را منتشر کرد.

به گزارش گرداب، یک گروه هکری توانسته که یک سامانه منابع انسانی متعلق به آزمایشگاه ملی آیداهو را هک کند و مدعی شد که اطلاعات دقیقی از کارکنان شاغل در آزمایشگاه تحقیقات هسته‌ای آمریکا به دست آورده است.

گروه هکری SiegedSec می‌گوید که به "صد‌ها هزار داده کاربر، کارمند و شهروند" از جمله نام کامل، شماره امنیت اجتماعی، اطلاعات حساب بانکی و آدرس دسترسی دارد. این گروه نمونه‌ای از داده‌های فاش شده را ارسال کرده است.

سخنگوی آزمایشگاه آیداهو، لوری مک نامارا، ضمن تایید نقض اطلاعات اعلام کرد که هنوز در حال بررسی میزان آن هستند. او می‌گوید: «اوایل صبح امروز، آزمایشگاه ملی آیداهو مشخص کرد که هدف نقض داده‌های امنیت سایبری بوده است که بر سرور‌های پشتیبانی‌کننده سیستم Oracle HCM، که از برنامه‌های منابع انسانی آن پشتیبانی می‌کند، تأثیر گذاشته است». او همچنین تاکید کرده که این آزمایشگاه همه اقدامات لازم برای محافظت از داده‌های کارمندان را انجام داده است.

گروه هکری دلیل حمله به این آزمایشگاه را اعلام نکرده است، اما به دلیل این که آزمایشگاه آیداهو یکی از مراکز مهم امنیتی و نظامی آمریکا به شمار می‌رود، این مسئله باعث نگرانی زیادی شده است. تامین امنیت زیرساخت‌های حیاتی مانند شبکه برق در برابر حمللات سایبری، تامین امنیت داده‌های شخصی کارمندان و ... یکی از چالش‌هایی مهمی است که ایالات متحده با آن روبرو است.

سخنگوی آزمایشگاه آیداهو گفت که با اف‌بی‌آی و آژانس امنیت سایبری و امنیت زیرساخت برای بررسی میزان تاثیر در تماس بوده است. این نهاد‌ها هیچ‌کدام در زمینه این حمله اظهارنظری نکرده‌اند.

آزمایشگاه ملی آیداهو زیر نظر وزارت انرژی کار می‌کند و یکی از ۱۷ آزمایشگاهی است که به عنوان بستر آزمایش تحقیق و توسعه ایالات متحده در زمینه انرژی هسته‌ای عمل می‌کند.

نمونه‌ای از اطلاعات لو رفته شامل شماره‌های تامین اجتماعی، اطلاعات مراقبت‌های بهداشتی، شماره حساب‌های بانکی و مسیریابی، انواع حساب‌ها و وضعیت تأهل و موارد دیگر است. یک فایل شامل فهرست مفصلی از فسخ اخیر و دلیل کوتاهی برای فسخ است. فایل دیگری که شماره تامین اجتماعی کارکنان فعال را نشان می‌دهد شامل بیش از ۶۰۰۰ خط است.

فایل دیگری که حاوی اطلاعات دقیق کارکنان است، بیش از ۵۸۰۰۰ خط داده دارد که شامل کارکنان فعلی، بازنشسته و سابق می‌شود.

تاریخ برخی از اطلاعات موجود در فایل‌های ارسال شده توسط SiegedSec به‌روزرسانی‌های اخیر را در ۳۱ اکتبر ۲۰۲۳ نشان می‌دهد. برخی از اسکرین‌شات‌ها دسته‌بندی‌های بیشتری از اطلاعات را فراتر از آنچه در نمونه گنجانده شده است نشان می‌دهند، که نشان می‌دهد ممکن است داده‌های سرقت شده بیشتر از آنچه می‌توانست وجود داشته باشد. از نمونه مشخص شود.

مشخص نیست که چگونه SiegedSec به برنامه مدیریت منابع انسانی نفوذ کرده است یا چگونه این گروه توانسته است چنین حجم زیادی از داده‌ها را در طیف گسترده‌ای از اطلاعات قابل شناسایی شخصی پیدا کند.

این اولین بار نیست که آزمایشگاه‌های ملی هدف هکر‌ها قرار می‌گیرند. آزمایشگاه‌های ملی ایالات متحده برروی سلاح‌های هسته‌ای و فناوری‌های تجدیدپذیر کار می‌کنند. این آزمایشگاه‌ها هدف چندین عملیات هک مورد حمایت دولت قرار گرفته‌اند. به گزارش رویترز، در اوایل سال جاری، هکر‌های روسی آزمایشگاه‌های ملی بروکهاون، آرگون و لارنس لیورمور را هدف قرار دادند.

SiegedSec، گروهی که مسئولیت این نقض را بر عهده گرفته است، سابقه انجام حملات سایبری با انگیزه سیاسی، از جمله ادعای نقض سیستم‌های ناتو را دارد. این گروه عمدتاً اخیراً ناتو را در ماه اکتبر هدف قرار داد، زمانی که ادعا کرد تقریباً ۳۰۰۰ سند را به سرقت برده است.

منبع: cyberscoop