Отметившиеся в Израиле хакеры взломали системы секретной ядерной исследовательской лаборатории в США

В воскресенье хакерская группа SiegedSec заявила в Telegram о взломе приложения для управления персоналом Национальной лаборатории Айдахо. Группа известна своими политически мотивированными атаками, включая заявления о взломе систем НАТО. Не обошла она стороной и Израиль, взломав 16 ноября системы израильской авиакомпании Israir и похитив конфиденциальные документы.

Национальная лаборатория Айдахо входит в состав 17 научно-исследовательских центров минэнерго США. Она специализируется на ядерной энергетике, энергобезопасности и других вопросах национальной безопасности, включая киберзащиту.

Хакерская группа SiegedSec заявила, что получили доступ к детальным данным сотрудников лаборатории, включая полные имена, номера социального страхования, банковскую информацию и адреса. Группировка опубликовала лишь часть украденных данных, и потому заявление о краже всего массива является неподтвержденным.

• Читайте также: 
• Хакеры сообщили о взломе систем авиакомпании Israir
• Хакеры сообщают об успешных атаках на инфраструктуру электроснабжения Израиля
• Иранские хакеры атакуют образовательный сектор и IT-компании в Израиле

Представитель лаборатории подтвердила факт взлома, но уточнила, что масштаб инцидента еще устанавливают.

Утечка представляет серьезную угрозу для национальной безопасности США, так как ученые Национальной лаборатории Айдахо работают над самыми секретными оборонными проектами страны, в том числе по защите критической инфраструктуры. Доступ злоумышленников к персональным данным сотрудников открывает возможности для проникновения в лабораторию иностранных разведок.

Среди обнародованных файлов есть подробный список недавних увольнений и причин для них. Другие документы содержат более 6000 актуальных номеров соцстрахования. По состоянию на октябрь 2022 года в лаборатории работало около 5500 человек.

Еще один файл насчитывает более 58 000 строк данных о действующих, уволенных и бывших сотрудниках. Часть информации в украденных файлах датирована 31 октября 2023 года.

Лаборатория сообщила, что связалась с ФБР и Агентством кибербезопасности для расследования инцидента.

Остается неясным, как SiegedSec проникла в приложение для управления персоналом и как группе удалось вывести такой большой объем разнообразной личной информации.

Oracle описывает продукт управления персоналом, который был атакован, как «полное облачное решение, которое соединяет каждый процесс управления человеческими ресурсами – и каждого человека – в вашем предприятии».

SiegedSec заявляла о себе, что меньше заинтересована в хактивистских атаках и считает себя «более склонной к незаконным действиям, чем к активизму».

16 ноября группа сообщила о взломе систем израильской авиакомпании Israir и утечке внутренних и конфиденциальных документов компании. Хакеры заявили, что похищенные данные включают отчеты Israir, юридические документы, лицензии, сертификаты, документы страхования, разрешения на полеты и описание внутренних процедур.

В компании Israir подтвердили проникновение в одну из систем, однако отметили, что речь идет о системе, которая доступна большому количеству пользователей в Израиле и за рубежом. Проникновения в другие системы обнаружено не было.

«Детали», Ю.Л. Фото: Pixabay √