Arriva dagli Stati Uniti l’ultima notizia di un attacco informatico all’Idaho national laboratory (Inl), il centro di ricerca nucleare gestito dal Dipartimento dell’energia degli Stati Uniti dove operano circa 6000 specialisti del settore. A rivendicarlo sono stati gli hacktivisti di SiegedSec, un gruppo di criminali informatici – già noti per attacchi alla Nato e alla compagnia Atlassian –, che nella giornata di lunedì hanno annunciato di essere riusciti a mettere le mani su “centinaia di migliaia di dati di utenti, dipendenti e cittadini”.
Secondo quanto riferito da un portavoce del laboratorio, infatti, i cybercriminali sarebbero riusciti ad accedere ai server su cui si appoggia il “sistema Oracle Hcm, che supporta le applicazioni per le risorse umane”. Una volta entrati nel sistema, appropriarsi dei dati deve essere stato semplice. Poi, come da abitudine, gli hacktivisti di SiegedSec hanno reso pubblica una parte dei dati rubati, condividendoli su forum di settore e sul canale Telegram di loro proprietà, senza neppure negoziare un riscatto con la vittima in questione. Tra i dati trapelati, a quanto pare, ci sono informazioni strettamente personali che riguardano i dipendenti dell’Inl – attuali, ex e in pensione –, come numeri di previdenza sociale, referti sanitari, conti bancari e molto altro ancora.
Sebbene SiegedSec non abbia avuto accesso né divulgato alcun dato sulla ricerca nucleare, l’incidente inevitabilmente intensificherà il controllo delle forze dell’ordine sul gruppo di hacktivisti, poiché l’INL è considerata una parte vitale delle infrastrutture critiche degli Stati Uniti.
Un attacco decisamente massiccio, che preoccupa non poco gli esperti di sicurezza, e non solo. Nonostante SiegedSec non abbia ottenuto né divulgato informazioni sulla ricerca nucleare, l’incidente sicuramente aumenterà la sorveglianza da parte delle forze dell’ordine sul gruppo di hacktivisti. Questo perché i ricercatori dell’Inl gestiscono dati estremamente sensibili, lavorando su alcuni dei programmi di sicurezza nazionale più cruciali degli Stati Uniti, inclusi la difesa delle infrastrutture critiche da attacchi informatici e fisici, la gestione delle armi nucleari e lo sviluppo delle tecnologie rinnovabili. Obiettivi incredibilmente appetibili per i cyber criminali.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-11-22 13:16:49 ,