Un groupe de hackers Gay Furry s’est propagé au laboratoire de recherche nucléaire américain, Données de centaines de milliers de personnes ont été diffusées
JAKARTA - Un groupe de hackers qui s’identifiaient comme des « pirates de fureur homosexuels » a réussi à piraté récemment le Laboratoire national d’Idaho (INL), un laboratoire de recherche nucléaire. Ils ont ensuite répandu les noms des chercheurs en ligne.
Les données divulguées comprenaient des noms complets, une date de naissance, une adresse e-mail et une adresse physique, qui ont ensuite été téléchargées par les pirates sur leurs canaux Telegram. Ils affirment également avoir accédé à des « centaines de milliers » de détails pour les utilisateurs, les chercheurs et les résidents.
Bien qu’aucune fuite de données sur la recherche nucléaire n’ait été divulguée, les experts de la sécurité ont déclaré qu’il était « préoccupant » que les noms des premiers chercheurs nucléaires américains ne soient divulgués en ligne.
Le groupe Siegedsec n’a pas fait de réclamation d’argent, et les experts de la sécurité de sekRadar ont suggéré que les pirates avaient mené leurs attaques pour se distraire. Ils veulent également montrer qu’ils pourraient avoir 18 à 25 ans.
Ce groupe avait déjà divulgué des données d’organisations telles que l’OTAN et l’Atlassian, et télécharge publiquement des données, plutôt qu’à essayer de demander une rançon.
L’INL a confirmé qu’ils avaient été victimes d’une cyberattaque, où le porte-parole de Lori MacNamara a déclaré qu’ils déterminaient dans quelle mesure de la violation était.
« Hier matin, le laboratoire national d’Idaho a déterminé qu’il était devenu une cible de cyberattaques, affectant les serveurs qui prendent en charge leurs systèmes Oracle CSR, qui prendent en charge leurs applications de ressources humaines », a déclaré MacNamara. « INL a pris des mesures immédiates pour protéger les données des employés. »
« INL s’est communiqué avec les agences fédérales d’application de la loi, y compris le FBI et l’Agence de cybersécurité et de sécurité des infrastructures du ministère de la Sécurité intérieure, pour enquêter sur la mesure dans laquelle les données ont été affectées dans cet incident », a-t-il déclaré.
Le laboratoire national d’Idaho travaille dans la recherche du réacteur nucléaire depuis 1949, et plus de 50 réacteurs ont été construits sur le site.
Le complexe couvrant une superficie de 890 milles carrés absorbe jusqu’à 5 700 personnes et est actuellement impliqué dans la recherche de nouvelles technologies pour les réacteurs nucléaires.
SiegedSec est connu pour sa plaisanterie vulgaire et maintient le canal Telegram depuis le printemps 2022.
Dans un post Telegram, le groupe a déclaré: « Meow meow, nous avons réussi à accéder au laboratoire national d’Idaho. Mmmm, jolies données, nous avons accédé à des centaines de milliers de données d’utilisateurs, d’employés et de résidents. »
« Nous sommes prêts à conclure un accord avec INL; s’ils cherchent à créer de vrais catgirls, nous allons publier ce billet », ont-ils déclaré.
Le groupe a téléchargé des captures d’écran d’outils internes utilisés dans le laboratoire comme preuve de piratage.
Le groupe a déjà contaminé des sites Web et divulgué des informations sur plusieurs sites gouvernementaux, avec des données provenant d'au moins 30 organisations différentes.
Le groupe semble avoir des liens avec d’autres groupes de hacktivistes, y compris GhostSec, et semble attaquer des cibles pour le plaisir, pas pour le profit, selon SZRadar.io.
Le laboratoire national d’Idaho est l’un des 17 laboratoires nationaux qui ont formé le complexe du ministère américain de l’Énergie et est considéré comme une infrastructure nationale critique.
« Bien que les médias autour de cet événement aient déclaré qu’aucun secret nucléaire, de propriété intellectuelle ou d’informations de R & D n’est accessible ou volées, ce serait de chance, c’est toujours très préoccupant que le personnel qui produit la propriété intellectuelle et participe à la recherche nucléaire les plus avancée ait leurs informations divulguées en ligne », a déclaré à DarkReading, l’expert en sécurité Colin Little, ingénieur en sécurité chez Centripetal.
« Maintenant, ceux qui ont des motivations politiques et qui veulent vraiment connaître les noms et l’adresse du principal chercheur en énergie nucléaire aux États-Unis ont aussi les données », a-t-il ajouté.