Grave attacco hacker a una struttura statunitense per i test sul nucleare: dati resi pubblici su Telegram

Zero-day attack
(Image credit: Shutterstock) (Immagine:: Shutterstock.com)

L'Idaho National Laboratory (INL), un centro di ricerca nucleare del governo statunitense che lavora allo sviluppo e alla diffusione dell'energia nucleare, ha confermato di aver subito un attacco informatico con conseguente furto di dati.

Parlando con i media locali East Idaho News, la portavoce dell'INL Lori McNamara ha dichiarato che la violazione dei dati ha colpito i server "che supportano il sistema Oracle HCM destinato alle applicazioni per le risorse umane". Stando al reporto di BleepingComputer "L'INL ha adottato misure immediate per proteggere i dati dei dipendenti".

"L'INL è in contatto con le forze dell'ordine federali, tra cui l'FBI e l'Agenzia per la sicurezza informatica e delle infrastrutture del Dipartimento per la sicurezza interna, per indagare sull'entità dei dati impattati in questo incidente".

Che fine faranno questi dati?

Allo stesso tempo, gli hacktivisti SiegedSec si sono assunti la responsabilità dell'attacco, divulgando i dati rubati sul proprio canale Telegram. A quanto pare, il gruppo non è interessato al pagamento di alcun riscatto . I dati pubblicati comprendono nomi di dipendenti, date di nascita, indirizzi e-mail, numeri di telefono, numeri di previdenza sociale (SSN), indirizzi postali e informazioni sull'occupazione di "centinaia di migliaia" di persone. Non solo questi dati sono sufficienti per il furto di identità o per gli attacchi di phishing, ma possono essere utilizzati anche per le frodi telematiche.

SiegedSec ha anche pubblicato le schermate degli strumenti che l'INL avrebbe utilizzato internamente per accedere ai documenti. L'INL ha più di 5.000 dipendenti, tra cui esperti di energia atomica, energia integrata e sicurezza nazionale. 

Secondo BleepingComputer, l'INL sta lavorando su impianti nucleari di nuova generazione, reattori ad acqua leggera, sicurezza informatica dei sistemi di controllo, test avanzati di veicoli, bioenergia, robotica, trattamento delle scorie nucleari e molto altro ancora.

L'ultima volta che abbiamo sentito parlare di SiegedSec è stato nel febbraio di quest'anno, quando ha fatto trapelare i dati sensibili dei lavoratori di Atlassian. In quell'occasione, il gruppo ha utilizzato credenziali rubate per accedere a Envoy, un'applicazione di terze parti utilizzata da Atlassian per il coordinamento delle risorse in ufficio.

Marco Silvestri
Senior Editor

Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all'età di 12 anni e, da allora, ha sempre seguito con passione l'evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all'acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.

Con il supporto di