L'Idaho National Laboratory (INL), un centro di ricerca nucleare del governo statunitense che lavora allo sviluppo e alla diffusione dell'energia nucleare, ha confermato di aver subito un attacco informatico con conseguente furto di dati.
Parlando con i media locali East Idaho News, la portavoce dell'INL Lori McNamara ha dichiarato che la violazione dei dati ha colpito i server "che supportano il sistema Oracle HCM destinato alle applicazioni per le risorse umane". Stando al reporto di BleepingComputer "L'INL ha adottato misure immediate per proteggere i dati dei dipendenti".
"L'INL è in contatto con le forze dell'ordine federali, tra cui l'FBI e l'Agenzia per la sicurezza informatica e delle infrastrutture del Dipartimento per la sicurezza interna, per indagare sull'entità dei dati impattati in questo incidente".
Che fine faranno questi dati?
Allo stesso tempo, gli hacktivisti SiegedSec si sono assunti la responsabilità dell'attacco, divulgando i dati rubati sul proprio canale Telegram. A quanto pare, il gruppo non è interessato al pagamento di alcun riscatto . I dati pubblicati comprendono nomi di dipendenti, date di nascita, indirizzi e-mail, numeri di telefono, numeri di previdenza sociale (SSN), indirizzi postali e informazioni sull'occupazione di "centinaia di migliaia" di persone. Non solo questi dati sono sufficienti per il furto di identità o per gli attacchi di phishing, ma possono essere utilizzati anche per le frodi telematiche.
SiegedSec ha anche pubblicato le schermate degli strumenti che l'INL avrebbe utilizzato internamente per accedere ai documenti. L'INL ha più di 5.000 dipendenti, tra cui esperti di energia atomica, energia integrata e sicurezza nazionale.
Secondo BleepingComputer, l'INL sta lavorando su impianti nucleari di nuova generazione, reattori ad acqua leggera, sicurezza informatica dei sistemi di controllo, test avanzati di veicoli, bioenergia, robotica, trattamento delle scorie nucleari e molto altro ancora.
L'ultima volta che abbiamo sentito parlare di SiegedSec è stato nel febbraio di quest'anno, quando ha fatto trapelare i dati sensibili dei lavoratori di Atlassian. In quell'occasione, il gruppo ha utilizzato credenziali rubate per accedere a Envoy, un'applicazione di terze parti utilizzata da Atlassian per il coordinamento delle risorse in ufficio.
