黑客泄露了数千名爱达荷国家实验室员工的PII数据

据当地媒体报道,该实验室已承认联邦批准的外部供应商系统发生网络安全事件而导致网络攻击。SiegedSec是负责爱达荷国家实验室(INL)数据泄露事件的组织。

爱达荷国家实验室(INL)遭到名为Sieged Security(又名SiegedSec)的黑客组织的黑客攻击。美国领先的核研究机构INL周二证实了此次泄露。

INL解释说,11月20日,联邦批准的外部供应商系统发生网络安全数据泄露,该实验室使用该系统来支持INL云人力资源服务。

该组织自称为“同性恋毛茸茸的黑客”,通过在Telegram和臭名昭著的违规论坛上发布声明,公开声称对此次违规负责。

“我们愿意与INL达成协议。如果他们研究创造现实生活中的猫女,我们将删除这篇文章,”他们的Telegram帖子写道。

然而,目前尚不清楚是什么引发了这次攻击,或者是什么说服了SiegedSec相信INL拥有创造猫女的专业知识。供您参考,2023年7月,SiegedSec(该组织现已声称对入侵爱达荷国家实验室负责)也声称参与针对北约的攻击,导致敏感细节泄露。此外,2023年10月,该组织参与了针对以色列关键工业控制系统(ICS)的网络攻击。

尽管如此,黑客声称已经获得了大量员工数据,包括地址、社会安全号码、出生日期、就业信息和电话号码。

“我们已经访问了数十万用户、员工和公民数据……”黑客补充道。他们还声称已向所有 INL OTBI 平台用户发送了“公告”,以证明其访问权限。东爱达荷新闻 在联系INL员工后证实了 该数据的真实性。

对泄露的数据进行了分析。泄露的数据库总共有207MB,包含43850个电子邮件地址,主要托管在 @INL.GOV、@ICP.DOE.GOV等域上,还有一些托管在 @GMAIL 上。

该组织希望实验室研究创造IRL猫女郎 (基因工程猫女郎)的可能性,这是一个关于毛茸茸和人类突变猫杂交的古老 模因 。

总部位于爱达荷福尔斯的INL在发展核能方面发挥了举足轻重的作用,这次违规无疑对该组织造成了巨大打击。目前,它正在与国土安全部和联邦调查局合作调查该事件和损害程度。

Centripetal安全工程师Colin Little在发表评论时表示:“虽然围绕这一事件的媒体声称没有核机密、知识产权或研发信息被访问或窃取,这是幸运的,但仍然令人非常不安的是,产生该知识产权并参与最先进核能研发的工作人员的信息已在网上泄露。”

“对于窃取数据的威胁组织是否出于政治动机,似乎存在一些争议;我发现这个问题无关紧要,因为现在那些出于政治动机并且非常想知道美国顶尖核能研究人员的姓名和地址的人也拥有这些数据,”科林辩称。

许多人对SiegeSec的要求表示怀疑。尽管如此,该组织坚称其行动并非出于对该组织的怨恨,他们只是想知道是否有可能创造现实生活中的猫女。

该事件凸显了网络威胁的日益复杂性以及组织采取措施保护其数据的重要性。敏感员工数据的泄露给 INL 及其员工带来了严重的安全风险。

尽管如此,可以确认,泄露的数据现在正在几个地下黑客论坛上共享,其中包括俄语论坛。

发表评论

评论已关闭。

相关文章