Một nhóm tin tặc đã đột nhập Phòng thí nghiệm quốc gia Idaho (INL), một phòng thí nghiệm hạt nhân của Hoa Kỳ nghiên cứu về các nhà máy điện hạt nhân thế hệ tiếp theo, lò phản ứng nước nhẹ và robot. Cuộc tấn công mạng được dàn dựng bởi một “hacker lông đồng tính” tự xưng.
SiegedSec, một nhóm hacktivist, đã thông báo trên nền tảng truyền thông xã hội X rằng họ đã xâm nhập thành công Phòng thí nghiệm quốc gia Idaho (INL), làm lộ một kho dữ liệu bao gồm tên đầy đủ, ngày sinh, địa chỉ email, số điện thoại, số an sinh xã hội, địa chỉ, thông tin việc làm, và nhiều hơn nữa :3.
Mặc dù phương pháp cụ thể mà họ sử dụng để giành quyền truy cập vào hệ thống phòng thí nghiệm vẫn chưa được biết, John Gunn, Giám đốc điều hành của Tokenize Inc., đã nói với SiliconANGLE rằng “90% các vụ vi phạm dữ liệu bắt đầu bằng một cuộc tấn công lừa đảo thành công, tuy nhiên hầu hết các tổ chức đang sử dụng công nghệ xác thực đa yếu tố kế thừa 20 năm tuổi làm phương tiện chính để đảm bảo quyền truy cập”.
Trên Telegram, SiegedSec cũng chia sẻ bằng chứng rõ ràng về việc vi phạm dữ liệu INL. Lori McNamara, người phát ngôn truyền thông của INL, xác nhận với phương tiện truyền thông địa phương EastIdahoNews rằng các cơ quan liên bang đang tích cực điều tra vụ vi phạm.
“Vào buổi sáng, Phòng thí nghiệm Quốc gia Idaho xác nhận rằng họ là mục tiêu của một vụ vi phạm dữ liệu an ninh mạng ảnh hưởng đến các máy chủ hỗ trợ hệ thống Oracle HCM, nơi quản lý các ứng dụng Nhân sự của họ. McNamara cho biết INL đã thực hiện các bước ngay lập tức để bảo vệ dữ liệu của nhân viên.
Cô nói thêm, “INL đã phối hợp với các cơ quan thực thi pháp luật liên bang, bao gồm FBI và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng của Bộ An ninh Nội địa, để đánh giá mức độ dữ liệu bị ảnh hưởng trong vụ việc này.”
“Sáng sớm nay [Thứ Hai], Phòng thí nghiệm Quốc gia Idaho xác định rằng đây là mục tiêu của một vụ vi phạm dữ liệu an ninh mạng, ảnh hưởng đến các máy chủ hỗ trợ hệ thống Oracle HCM, hỗ trợ các ứng dụng Nhân sự của họ. INL đã hành động ngay lập tức để bảo vệ dữ liệu của nhân viên”, McNamara nói.
Cô ấy tiếp tục, “INL đã liên hệ với các cơ quan thực thi pháp luật liên bang, bao gồm FBI và Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng của Bộ An ninh Nội địa, để điều tra mức độ dữ liệu bị ảnh hưởng trong vụ việc này,” EastIdahoNews báo cáo.
SiegedSec, gần đây cũng đã tấn công NATO bằng kho tài liệu trực tuyến, nói rằng cuộc tấn công của họ vào INL không liên quan đến xung đột giữa Nga và Ukraine. Họ mô tả đây là hành động trả đũa các nước NATO vì cáo buộc tấn công nhân quyền.
Động cơ đằng sau các tin tặc đồng tính nhắm vào INL vẫn chưa rõ ràng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://techstartups.com/2023/11/22/us-nuclear-lab-hacked-by-hacktivist-group-gay-furry-hackers-data-stolen/