اقتحمت مجموعة من الناشطين القرصنة الذين يصفون أنفسهم بأنهم “قراصنة مثليون جنسيا” مختبر الأبحاث النووية في مختبر أيداهو الوطني (INL) وقاموا بتسريب أسماء الباحثين عبر الإنترنت.
وتضمنت البيانات المسربة الأسماء الكاملة وتواريخ الميلاد وعناوين البريد الإلكتروني والعناوين الفعلية، ونشرها المتسللون على قناة Telegram الخاصة بهم، مع ادعاء أن المجموعة قد وصلت إلى “مئات الآلاف” من التفاصيل للمستخدمين والباحثين والمواطنين.
وعلى الرغم من عدم تسريب أي بيانات للأبحاث النووية، إلا أن خبراء أمنيين قالوا إنه من “المثير للقلق” أن يتم تسريب أسماء كبار الباحثين النوويين في أمريكا عبر الإنترنت.
وقد شارك المختبر في الأبحاث النووية منذ الأربعينيات (Google Maps).
ولم تقدم مجموعة Siegedsec أي مطالبات مالية، ويشير خبراء الأمن في SOCRadar إلى أن المتسللين يقومون بهجماتهم “من أجل المتعة”، مما يشير إلى أن أعمارهم قد تتراوح بين 18 و25 عامًا.
وسبق أن سربت المجموعة بيانات من منظمات مثل حلف شمال الأطلسي وأطلاسيان، وسربت البيانات بشكل علني عبر الإنترنت بدلاً من محاولة طلب فدية.
وأكد INL أنه كان ضحية لهجوم سيبراني، حيث قال المتحدث باسمه لوري ماكنمارا إنه يؤكد مدى الاختراق.
وقال ماكنمارا: “في وقت سابق من هذا الصباح، قرر مختبر أيداهو الوطني أنه كان هدفًا لاختراق بيانات الأمن السيبراني، مما أثر على الخوادم التي تدعم نظام Oracle HCM الخاص به، والذي يدعم تطبيقات الموارد البشرية الخاصة به”.
لقد اتخذت شركة INL إجراءات فورية لحماية بيانات الموظفين.
“لقد كان INL على اتصال مع وكالات إنفاذ القانون الفيدرالية، بما في ذلك مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي للتحقيق في مدى البيانات التي تأثرت بهذا الحادث.”
شارك مختبر أيداهو الوطني في أبحاث المفاعلات النووية منذ عام 1949، وقد قامت المنظمات ببناء أكثر من 50 مفاعلًا في الموقع.
ويوظف المجمع الذي تبلغ مساحته 890 ميلاً مربعاً ما يصل إلى 5700 شخص، ويشارك حالياً في الأبحاث حول تكنولوجيا المفاعلات النووية الجديدة.
تشتهر SiegedSec بالنكات المبتذلة وتحتفظ بقناة Telegram منذ ربيع عام 2022.
ونشرت المجموعة لقطات للأدوات المستخدمة في المعمل (تلغرام)
وقالت المجموعة في منشور على Telegram: “مياو مياو، لقد نجحنا في الوصول إلى مختبر أيداهو الوطني”. حسنًا، بيانات رائعة، لقد تمكنا من الوصول إلى مئات الآلاف من بيانات المستخدمين والموظفين والمواطنين.’
“نحن على استعداد لعقد صفقة مع INL إذا بحثوا في إنشاء فتيات قطط حقيقيات، فسوف نقوم بإزالة هذا المنشور.”
ونشرت المجموعة لقطات شاشة للأدوات الداخلية المستخدمة في المختبر كدليل على الاختراق.
قامت المجموعة سابقًا بتشويه مواقع الويب وتسريب معلومات من عدة مواقع حكومية مع تسرب بيانات من 30 منظمة مختلفة على الأقل.
ويبدو أن المجموعة لديها روابط مع مجموعات قرصنة أخرى بما في ذلك GhostSec، ويبدو أنها تهاجم أهدافًا من أجل المتعة، وليس الربح، وفقًا لموقع SOCRadar.io.
يعد مختبر أيداهو الوطني واحدًا من 17 مختبرًا وطنيًا يتألف منها مجمع وزارة الطاقة الأمريكية، ويعتبر بمثابة بنية تحتية وطنية بالغة الأهمية.
يستضيف INL أبحاث المفاعلات النووية المتطورة (AP)
قال الخبير الأمني كولين ليتل، وهو مهندس أمني في Centripetal، لـ DarkReading: “على الرغم من أن وسائل الإعلام المحيطة بهذا الحدث تدعي أنه لم يتم الوصول أو سرقة أي أسرار نووية أو ملكية فكرية أو معلومات بحث وتطوير، وهو أمر محظوظ، إلا أنه مع ذلك من المقلق للغاية أن الموظفين الذين يولدون ذلك الملكية الفكرية والمشاركة في البحث والتطوير الأكثر تقدمًا في مجال الطاقة النووية قد تسربت معلوماتهم عبر الإنترنت.
“الآن أولئك الذين لديهم دوافع سياسية ويرغبون بشدة في معرفة أسماء وعناوين كبار الباحثين في مجال الطاقة النووية في الولايات المتحدة لديهم هذه البيانات أيضًا.”