Eine Hacktivistengruppe, die sich selbst als „schwule, pelzige Hacker“ bezeichnet, brach in das Kernforschungslabor des Idaho National Laboratory (INL) ein und veröffentlichte die Namen von Forschern online.
Die durchgesickerten Daten umfassten vollständige Namen, Geburtsdaten, E-Mail-Adressen und Postanschriften und wurden von den Hackern auf ihrem Telegram-Kanal veröffentlicht, mit der Behauptung, die Gruppe habe auf „Hunderttausende“ Daten von Benutzern, Forschern und Bürgern zugegriffen.
Obwohl keine Nuklearforschungsdaten durchgesickert seien, sagten Sicherheitsexperten, es sei „beunruhigend“, dass die Namen der besten amerikanischen Nuklearforscher online durchgesickert seien.
Das Labor ist seit den 1940er Jahren an der Kernforschung beteiligt (Google Maps)
Die Siegedsec-Gruppe stellte keine Geldforderungen und Sicherheitsexperten von SOCRadar vermuten, dass die Hacker ihre Angriffe „zum Spaß“ durchführen, was darauf schließen lässt, dass sie zwischen 18 und 25 Jahre alt sein könnten.
Die Gruppe hat zuvor Daten von Organisationen wie der NATO und Atlassian durchsickern lassen und die Daten offen online weitergegeben, anstatt zu versuchen, ein Lösegeld zu fordern.
Das INL bestätigte, Opfer eines Cyberangriffs geworden zu sein, und Sprecherin Lori MacNamara sagte, es bestätige das Ausmaß des Verstoßes.
McNamara sagte: „Heute Morgen stellte das Idaho National Laboratory fest, dass es das Ziel einer Cybersicherheits-Datenpanne war, die die Server betraf, die sein Oracle HCM-System unterstützen, das seine Personalanwendungen unterstützt.“
„INL hat sofort Maßnahmen zum Schutz der Mitarbeiterdaten ergriffen.
„INL hat mit den Strafverfolgungsbehörden des Bundes, darunter dem FBI und der Cyber Security and Infrastructure Security Agency des Department of Homeland Security, Kontakt aufgenommen, um den Umfang der von diesem Vorfall betroffenen Daten zu untersuchen.“
Das Idaho National Laboratory beschäftigt sich seit 1949 mit der Kernreaktorforschung und Organisationen haben am Standort mehr als 50 Reaktoren gebaut.
Der 890 Quadratmeilen große Komplex beschäftigt bis zu 5.700 Mitarbeiter und ist derzeit an der Forschung an neuer Kernreaktortechnologie beteiligt.
SiegedSec sind für vulgäre Witze bekannt und unterhalten seit Frühjahr 2022 einen Telegram-Kanal.
Die Gruppe veröffentlichte Screenshots von im Labor verwendeten Werkzeugen (Telegram)
In einem Telegram-Beitrag sagte die Gruppe: „Miau, miau, wir haben erfolgreich Zugang zum Idaho National Laboratory erhalten.“ „Mmm, leckere Daten, wir haben auf Hunderttausende Benutzer-, Mitarbeiter- und Bürgerdaten zugegriffen.“
„Wir sind bereit, einen Deal mit INL zu machen, wenn sie nach der Schaffung echter Catgirls suchen, werden wir diesen Beitrag streichen.“
Als Beweis für den Hack veröffentlichte die Gruppe Screenshots von internen Tools, die im Labor verwendet wurden.
Die Gruppe hat zuvor Websites unkenntlich gemacht und Informationen von mehreren Regierungswebsites durchsickern lassen, wobei Daten von mindestens 30 verschiedenen Organisationen durchgesickert sind.
Laut SOCRadar.io scheint die Gruppe Verbindungen zu anderen Hacktivistengruppen zu haben, darunter GhostSec, und greift Ziele offenbar aus Spaß und nicht aus Profitgründen an.
Das Idaho National Laoatory ist eines der 17 nationalen Labore, die den Komplex des US-Energieministeriums bilden, und gilt als wichtige nationale Infrastruktur.
Das INL beherbergt hochmoderne Kernreaktorforschung (AP)
Der Sicherheitsexperte Colin Little, ein Sicherheitsingenieur bei Centripetal, sagte gegenüber DarkReading: „Obwohl die Medien im Zusammenhang mit diesem Ereignis behaupten, dass keine nuklearen Geheimnisse, geistiges Eigentum oder F&E-Informationen abgerufen oder gestohlen wurden, was ein Glück ist, ist es dennoch äußerst beunruhigend, dass die Mitarbeiter dies verursacht haben.“ Informationen über Unternehmen, die geistiges Eigentum besitzen und an der fortschrittlichsten Forschung und Entwicklung im Bereich der Kernenergie beteiligt sind, sind online durchgesickert.
„Jetzt verfügen diejenigen, die politisch motiviert sind und sehr gerne die Namen und Adressen der führenden Kernenergieforscher in den USA wissen würden, über diese Daten.“