Утекли персональные данные сотрудников ядерного центра

Хакеры из группировки SiegedSec выложили в Сеть персональные данные тысяч сотрудников Национальной лаборатории Айдахо, которая занимается проектами в области ядерных исследований. Вероятно, персональные данные были получены хакерами в результате взлома HR-приложения.

Участники группировки SiegedSec в своем Telegram-канале в воскресенье, 19 ноября, заявили, что получили подробную информацию о сотрудниках Национальной лаборатории Айдахо (Idaho National Laboratory, INL). Хакеры утверждают, что завладели данными сотен тысяч пользователей, сотрудников и граждан, включая такую информацию, как полные имена, номера социального страхования (SSN), адреса и сведения о банковских счетах. Киберпреступники разместили образец украденных данных, но журналисты Cyberscoop не смогли подтвердить, владеет ли SiegedSec гораздо большим объемом информации по сравнению с опубликованной.

Представитель INL Лори Макнамара (Lori McNamara) подтвердила, что произошел инцидент информационной безопасности, но отметила, что лаборатория еще расследует его масштабы. В результате инцидента информационной безопасности был взломан сервер, связанный с системой управления персоналом Oracle HCM, уточнила Макнамара.

Группировка SiegedSec не сообщила, почему объектом атаки была выбрана лаборатория в Айдахо, но этот инцидент представляет серьезную угрозу национальной безопасности. Ученые из INL работают над конфиденциальными проектами, в том числе связанными с защитой энергетических объектов от кибератак. Персональные данные сотрудников лаборатории могут стать сокровищем для иностранных разведок.

По словам Лори Макнамара, INL связалась с ФБР и Агентством по кибербезопасности и защите инфраструктуры (CISA), чтобы выявить уровень хакерского воздействия. В ФБР и Oracle не ответили на запрос Cyberscoop. В CISA переадресовали запрос о комментариях в INL.

Национальная лаборатория Айдахо создана при министерстве энергетики США и является одной из 17 лабораторий, которые занимаются исследованиями и разработками в энергетической сфере. INL — ведущая лаборатория в области ядерной энергетики, также она специализируется на энергетической безопасности, изучении надежности объектов и занимается вопросами кибербезопасности.

Образец утекших данных, который получили журналисты, в частности, включает номера социального страхования, информацию о медицинском обслуживании, номера банковских счетов и номера маршрутов, а также сведения о семейном положении сотрудников INL. В одном из скомпрометированных файлов есть список недавних увольнений из лаборатории, в том числе краткие причины расторжения трудовых договоров. В файле, который содержит номера социального страхования, насчитывается более 6000 строк. Кстати, INL сообщала, что по состоянию на октябрь 2022 г. в ее штате было 5500 сотрудников.

В еще одном файле оказались подробные сведения о персонале. Он включает 58 тыс. строк о бывших и действующих сотрудниках, а также о пенсионерах.