گروه هکری SiegedSed اطلاعات شخصی هزاران کارمند آزمایشگاه ملی آیداهو، آزمایشگاه تحقیقات هستهای را منتشر کرد.
به گزارش گرداب، یک گروه هکری توانسته که یک سامانه منابع انسانی متعلق به آزمایشگاه ملی آیداهو را هک کند و مدعی شد که اطلاعات دقیقی از کارکنان شاغل در آزمایشگاه تحقیقات هستهای آمریکا به دست آورده است.
گروه هکری SiegedSec میگوید که به "صدها هزار داده کاربر، کارمند و شهروند" از جمله نام کامل، شماره امنیت اجتماعی، اطلاعات حساب بانکی و آدرس دسترسی دارد. این گروه نمونهای از دادههای فاش شده را ارسال کرده است.
سخنگوی آزمایشگاه آیداهو، لوری مک نامارا، ضمن تایید نقض اطلاعات اعلام کرد که هنوز در حال بررسی میزان آن هستند. او میگوید: «اوایل صبح امروز، آزمایشگاه ملی آیداهو مشخص کرد که هدف نقض دادههای امنیت سایبری بوده است که بر سرورهای پشتیبانیکننده سیستم Oracle HCM، که از برنامههای منابع انسانی آن پشتیبانی میکند، تأثیر گذاشته است». او همچنین تاکید کرده که این آزمایشگاه همه اقدامات لازم برای محافظت از دادههای کارمندان را انجام داده است.
گروه هکری دلیل حمله به این آزمایشگاه را اعلام نکرده است، اما به دلیل این که آزمایشگاه آیداهو یکی از مراکز مهم امنیتی و نظامی آمریکا به شمار میرود، این مسئله باعث نگرانی زیادی شده است. تامین امنیت زیرساختهای حیاتی مانند شبکه برق در برابر حمللات سایبری، تامین امنیت دادههای شخصی کارمندان و ... یکی از چالشهایی مهمی است که ایالات متحده با آن روبرو است.
سخنگوی آزمایشگاه آیداهو گفت که با افبیآی و آژانس امنیت سایبری و امنیت زیرساخت برای بررسی میزان تاثیر در تماس بوده است. این نهادها هیچکدام در زمینه این حمله اظهارنظری نکردهاند.
آزمایشگاه ملی آیداهو زیر نظر وزارت انرژی کار میکند و یکی از ۱۷ آزمایشگاهی است که به عنوان بستر آزمایش تحقیق و توسعه ایالات متحده در زمینه انرژی هستهای عمل میکند.
نمونهای از اطلاعات لو رفته شامل شمارههای تامین اجتماعی، اطلاعات مراقبتهای بهداشتی، شماره حسابهای بانکی و مسیریابی، انواع حسابها و وضعیت تأهل و موارد دیگر است. یک فایل شامل فهرست مفصلی از فسخ اخیر و دلیل کوتاهی برای فسخ است. فایل دیگری که شماره تامین اجتماعی کارکنان فعال را نشان میدهد شامل بیش از ۶۰۰۰ خط است.
فایل دیگری که حاوی اطلاعات دقیق کارکنان است، بیش از ۵۸۰۰۰ خط داده دارد که شامل کارکنان فعلی، بازنشسته و سابق میشود.
تاریخ برخی از اطلاعات موجود در فایلهای ارسال شده توسط SiegedSec بهروزرسانیهای اخیر را در ۳۱ اکتبر ۲۰۲۳ نشان میدهد. برخی از اسکرینشاتها دستهبندیهای بیشتری از اطلاعات را فراتر از آنچه در نمونه گنجانده شده است نشان میدهند، که نشان میدهد ممکن است دادههای سرقت شده بیشتر از آنچه میتوانست وجود داشته باشد. از نمونه مشخص شود.
مشخص نیست که چگونه SiegedSec به برنامه مدیریت منابع انسانی نفوذ کرده است یا چگونه این گروه توانسته است چنین حجم زیادی از دادهها را در طیف گستردهای از اطلاعات قابل شناسایی شخصی پیدا کند.
این اولین بار نیست که آزمایشگاههای ملی هدف هکرها قرار میگیرند. آزمایشگاههای ملی ایالات متحده برروی سلاحهای هستهای و فناوریهای تجدیدپذیر کار میکنند. این آزمایشگاهها هدف چندین عملیات هک مورد حمایت دولت قرار گرفتهاند. به گزارش رویترز، در اوایل سال جاری، هکرهای روسی آزمایشگاههای ملی بروکهاون، آرگون و لارنس لیورمور را هدف قرار دادند.
SiegedSec، گروهی که مسئولیت این نقض را بر عهده گرفته است، سابقه انجام حملات سایبری با انگیزه سیاسی، از جمله ادعای نقض سیستمهای ناتو را دارد. این گروه عمدتاً اخیراً ناتو را در ماه اکتبر هدف قرار داد، زمانی که ادعا کرد تقریباً ۳۰۰۰ سند را به سرقت برده است.
منبع: cyberscoop