El Laboratorio Nacional de Idaho (INL), una instalación clave de investigación nuclear de los Estados Unidos, fue objeto de una brecha de seguridad, la que fue reivindicada por el grupo hacktivista SiegedSec.
SiegedSec anunció el ataque el lunes a través de foros de hackers y en un canal de Telegram administrado por este grupo. En la publicación, indicaron haber obtenido acceso a los datos del INL, incluidos detalles sobre «cientos de miles» de empleados, usuarios del sistema y ciudadanos.
Este grupo, reconocido por haber violado la seguridad informática de la OTAN este año en dos ocasiones, compartió capturas de pantalla de los datos robados que incluyen nombres completos, fechas de nacimiento, direcciones de correo electrónico, números de teléfono, números de seguro social, domicilios, detalles de empleo, entre otros.
Los atacantes también mostraron la creación de un anuncio personalizado en el sistema de INL para informar a todos en el complejo sobre la infracción.
El INL reconoció el incidente a través de un portavoz, quien afirmó que “el Laboratorio Nacional de Idaho determinó que era el objetivo de una violación de datos de ciberseguridad, que afectaba a los servidores que soportan su sistema Oracle HCM, que respalda sus aplicaciones de Recursos Humanos. INL ha tomado medidas inmediatas para proteger los datos de los empleados”.
«INL ha estado en contacto con agencias federales encargadas de hacer cumplir la ley, incluido el FBI y la Agencia de Seguridad de Infraestructura y Seguridad Cibernética del Departamento de Seguridad Nacional para investigar el alcance de los datos afectados en este incidente», complemento el vocero de la entidad.
Por último, el portavoz señaló que el “INL ha aconsejado a los empleados que sigan las mejores prácticas de ciberseguridad para mantener segura su información, como: establecer un congelamiento de crédito, monitorear cuentas financieras (bancas, tarjetas de crédito, compras) para detectar actividades sospechosas y actualizar contraseñas o implementar autenticación multifactor”.
Aunque los atacantes no divulgaron datos en relación a investigaciones nucleares, la situación obligó a las agencias federales de los Estados Unidos a iniciar una investigación en relación al incidente.
El INL, que depende del Departamento de Energía del gobierno de los Estados Unidos, está llevando a cabo investigaciones innovadoras sobre reactores nucleares.