L’Idaho National Laboratory (INL) confirme avoir subi une cyberattaque après que des hacktivistes de « SiegedSec » ont divulgué en ligne des données volées sur les ressources humaines.
L’INL est un centre de recherche nucléaire géré par le ministère américain de l’Énergie et qui emploie 5 700 spécialistes de l’énergie atomique, de l’énergie intégrée et de la sécurité nationale.
Le complexe INL s’étend sur une superficie de 890 milles carrés (2 310 km2), englobant 50 réacteurs nucléaires expérimentaux, dont les premiers de l’histoire à produire des quantités d’électricité utilisables et la première centrale électrique conçue pour les sous-marins nucléaires.
Actuellement, l’INL mène des recherches sur les centrales nucléaires de nouvelle génération, les réacteurs à eau légère, la cybersécurité des systèmes de contrôle, les essais avancés de véhicules, la bioénergie, la robotique, le traitement des déchets nucléaires et d’autres études.
Des hacktivistes revendiquent une attaque contre l’INL
Lundi, SiegedSec a annoncé avoir eu accès aux données de l’INL, y compris des détails sur des « centaines de milliers » d’employés, d’utilisateurs du système et de citoyens.
Comme le groupe l’a fait lors de précédentes violations de l’OTAN et d’Atlassian, ils ont ouvertement divulgué des données volées sur des forums de hackers et sur une chaîne Telegram gérée par le groupe, sans se soucier de négocier avec la victime ni d’exiger des rançons.
Les données divulguées par SiegedSec comprennent :
- Noms complets
- Dates de naissance
- Adresses mail
- Les numéros de téléphone
- Numéros de sécurité sociale (SSN)
- Adresses physiques
- Information d’emploi
Sur Telegram, SiegedSec a également publié des preuves présumées de la violation en partageant des captures d’écran des outils utilisés en interne par INL pour l’accès aux documents et la création d’annonces.
Les attaquants ont également montré la création d’une annonce personnalisée sur le système d’INL pour informer tout le monde dans le complexe de la violation.
INL n’a pas encore publié de déclarations sur l’incident. Cependant, un porte-parole a confirmé la violation aux médias locaux, précisant qu’elle faisait actuellement l’objet d’une enquête et que les forces de l’ordre fédérales étaient impliquées.
« Plus tôt ce matin, l’Idaho National Laboratory a déterminé qu’il était la cible d’une violation de données de cybersécurité, affectant les serveurs supportant son système Oracle HCM, qui prend en charge ses applications de ressources humaines. INL a pris des mesures immédiates pour protéger les données des employés », a déclaré le porte-parole des médias d’INL. Lori McNamara a déclaré à EastIdahoNews.com.
« INL a été en contact avec les agences fédérales chargées de l’application des lois, notamment le FBI et l’Agence de cybersécurité et de sécurité des infrastructures du Département de la sécurité intérieure, pour enquêter sur l’étendue des données touchées par cet incident. »
Bien que SiegedSec n’ait ni accédé ni divulgué aucune donnée sur la recherche nucléaire, l’incident va inévitablement intensifier la surveillance policière du groupe hacktiviste, l’INL étant considéré comme un élément vital de l’infrastructure critique américaine.