Redazione RHC : 22 Novembre 2023 11:13
Domenica il gruppo di hacker SiegedSec, noto per i suoi attacchi a sfondo politico, ha annunciato su Telegram che l’applicazione HR dell’Idaho National Laboratory era stata violata. Il gruppo afferma di aver ottenuto informazioni dettagliate sui dipendenti di questo laboratorio di ricerca nucleare.
Gli hacker hanno affermato di aver avuto accesso a dati dettagliati sui dipendenti del laboratorio, inclusi nomi completi, numeri di previdenza sociale, informazioni bancarie e indirizzi. La portavoce del laboratorio Laurie McNamara ha confermato l’hacking, ma ha detto che la portata dell’incidente è ancora in fase di definizione.
Anche se gli hacker non hanno spiegato perché hanno scelto proprio questo laboratorio, la fuga di notizie rappresenta una seria minaccia per la sicurezza nazionale degli Stati Uniti. Gli scienziati dell’Idaho National Laboratory stanno lavorando su alcuni dei progetti di difesa più delicati della nazione, inclusa la protezione delle infrastrutture critiche. L’accesso degli aggressori ai dati personali dei dipendenti apre opportunità di penetrazione in un laboratorio.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Tra i file rilasciati c’è un elenco dettagliato dei recenti licenziamenti e le relative ragioni. Altri documenti contengono più di 6.000 numeri di previdenza sociale attuali. A ottobre 2022, il laboratorio impiegava circa 5.500 persone.
Un altro file contiene più di 58.000 righe di dati su dipendenti attuali, licenziati ed ex. Alcune delle informazioni nei file rubati sono datate 31 ottobre 2023. Il laboratorio ha contattato l’FBI e la Cybersecurity Agency per indagare sull’incidente.
L’Idaho National Laboratory fa parte di 17 centri di ricerca del Dipartimento dell’Energia degli Stati Uniti. È specializzata in energia nucleare, sicurezza energetica e altre questioni di sicurezza nazionale, inclusa la difesa informatica. Non è chiaro come SiegedSec si sia infiltrato nell’applicazione HR e come il gruppo sia riuscito a estrarre una quantità così grande di dati di varie informazioni personali.
Oracle descrive il prodotto HR che è stato violato come “una soluzione cloud completa che collega ogni processo delle risorse umane e ogni persona nella tua azienda”. Questa non è la prima volta che i laboratori nazionali statunitensi diventano il bersaglio degli hacker. I laboratori nazionali statunitensi lavorano su tutto, dalle armi nucleari alle tecnologie rinnovabili e sono stati l’obiettivo di numerose operazioni di hacking sostenute dallo stato. All’inizio di quest’anno, gli hacker hanno attaccato i laboratori di Brookhaven, Argonne e Lawrence Livermore.
SiegedSec, il gruppo che ha rivendicato la responsabilità dell’hacking, ha precedenti di attacchi informatici motivati politicamente, comprese affermazioni secondo cui i sistemi NATO sarebbero stati violati. Il gruppo ha attaccato l’ultima volta la NATO in ottobre, sostenendo di aver rubato circa 3.000 documenti.
Il gruppo ha precedentemente affermato di essere meno interessato agli attacchi degli hacktivisti e di considerarsi “più incline alle attività illegali che all’attivismo”. Hanno compiuto attacchi contro gli stati americani che limitano l’accesso alle cure mediche per la modifica del sesso e l’aborto. Il gruppo ha recentemente annunciato un attacco alle infrastrutture israeliane.
RedazioneUna nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...
Sembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
Solamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...
