Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

SiegedSec colpisce la Ricerca Nucleare degli Stati Uniti D’America. I dati personali dei dipendenti sono online

Redazione RHC : 22 Novembre 2023 11:13

Domenica il gruppo di hacker SiegedSec, noto per i suoi attacchi a sfondo politico, ha annunciato su Telegram che l’applicazione HR dell’Idaho National Laboratory era stata violata. Il gruppo afferma di aver ottenuto informazioni dettagliate sui dipendenti di questo laboratorio di ricerca nucleare.

Gli hacker hanno affermato di aver avuto accesso a dati dettagliati sui dipendenti del laboratorio, inclusi nomi completi, numeri di previdenza sociale, informazioni bancarie e indirizzi. La portavoce del laboratorio Laurie McNamara ha confermato l’hacking, ma ha detto che la portata dell’incidente è ancora in fase di definizione.

Anche se gli hacker non hanno spiegato perché hanno scelto proprio questo laboratorio, la fuga di notizie rappresenta una seria minaccia per la sicurezza nazionale degli Stati Uniti. Gli scienziati dell’Idaho National Laboratory stanno lavorando su alcuni dei progetti di difesa più delicati della nazione, inclusa la protezione delle infrastrutture critiche. L’accesso degli aggressori ai dati personali dei dipendenti apre opportunità di penetrazione in un laboratorio.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Tra i file rilasciati c’è un elenco dettagliato dei recenti licenziamenti e le relative ragioni. Altri documenti contengono più di 6.000 numeri di previdenza sociale attuali. A ottobre 2022, il laboratorio impiegava circa 5.500 persone.

Un altro file contiene più di 58.000 righe di dati su dipendenti attuali, licenziati ed ex. Alcune delle informazioni nei file rubati sono datate 31 ottobre 2023. Il laboratorio ha contattato l’FBI e la Cybersecurity Agency per indagare sull’incidente.

L’Idaho National Laboratory fa parte di 17 centri di ricerca del Dipartimento dell’Energia degli Stati Uniti. È specializzata in energia nucleare, sicurezza energetica e altre questioni di sicurezza nazionale, inclusa la difesa informatica. Non è chiaro come SiegedSec si sia infiltrato nell’applicazione HR e come il gruppo sia riuscito a estrarre una quantità così grande di dati di varie informazioni personali.

Oracle descrive il prodotto HR che è stato violato come “una soluzione cloud completa che collega ogni processo delle risorse umane e ogni persona nella tua azienda”. Questa non è la prima volta che i laboratori nazionali statunitensi diventano il bersaglio degli hacker. I laboratori nazionali statunitensi lavorano su tutto, dalle armi nucleari alle tecnologie rinnovabili e sono stati l’obiettivo di numerose operazioni di hacking sostenute dallo stato. All’inizio di quest’anno, gli hacker hanno attaccato i laboratori di Brookhaven, Argonne e Lawrence Livermore.

SiegedSec, il gruppo che ha rivendicato la responsabilità dell’hacking, ha precedenti di attacchi informatici motivati ​​politicamente, comprese affermazioni secondo cui i sistemi NATO sarebbero stati violati. Il gruppo ha attaccato l’ultima volta la NATO in ottobre, sostenendo di aver rubato circa 3.000 documenti.

Il gruppo ha precedentemente affermato di essere meno interessato agli attacchi degli hacktivisti e di considerarsi “più incline alle attività illegali che all’attivismo”. Hanno compiuto attacchi contro gli stati americani che limitano l’accesso alle cure mediche per la modifica del sesso e l’aborto. Il gruppo ha recentemente annunciato un attacco alle infrastrutture israeliane.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

La tua VPN è un Trojan! Ecco le 17 app gratuite Made in Cina che ti spiano mentre Google ed Apple ingrassano

“Se non paghi per il servizio, il prodotto sei tu. Vale per i social network, ma anche per le VPN gratuite: i tuoi dati, la tua privacy, sono spesso il vero prezzo da pagare. I ricercatori del ...

Smartwatch, AI e nuovi tool: Kali Linux 2025.2 è il futuro del pentesting

Kali Linux 2025.2 segna un nuovo passo avanti nel mondo del penetration testing, offrendo aggiornamenti che rafforzano ulteriormente la sua reputazione come strumento fondamentale per la sicurezza inf...

Dentro la mente di LockBit: profilazione criminologica di un gruppo ransomware “aziendale”

Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...

Più le AI diventano come noi, più soffriranno di Social Engineering? Il caso di Copilot che preoccupa

Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006