Ciberseguridad 360 | Filtran en línea información de los empleados del laboratorio de Seguridad Nacional de EE. UU

El grupo de hacking SiegedSec ha liberado datos personales de miles de empleados en el Laboratorio Nacional de Idaho, el laboratorio de investigaci�n nuclear.

Una vista a�rea del Laboratorio Nacional de Idaho

Un grupo de ciberdelincuentes que ha llevado a cabo ataques con motivaciones pol�ticas vulner� una aplicaci�n de recursos humanos perteneciente al Laboratorio Nacional de Idaho, afirm� en un mensaje en Telegram el domingo que hab�a obtenido informaci�n detallada sobre los empleados que trabajan en el laboratorio de investigaci�n nuclear.

El grupo de hacking SiegedSec dijo que hab�a accedido a "cientos de miles de datos de usuarios, empleados y ciudadanos", incluyendo nombres completos, n�meros de seguridad social, informaci�n de cuentas bancarias y direcciones. El grupo public� una muestra de los datos filtrados, pero no se pudo confirmar si SiegedSec posee el conjunto de datos mucho m�s grande que afirma haber robado.

Una portavoz de INL, Lori McNamara, confirm� que se hab�a producido la violaci�n, pero dijo que el laboratorio a�n est� investigando la magnitud. "Esta ma�ana, el Laboratorio Nacional de Idaho determin� que fue el objetivo de una violaci�n de datos de ciberseguridad, afectando los servidores que respaldan su sistema Oracle HCM, que admite sus aplicaciones de recursos humanos. INL ha tomado medidas inmediatas para proteger los datos de los empleados", dijo McNamara.

El grupo no ha explicado por qu� eligi� como objetivo a INL, pero la violaci�n plantea graves preocupaciones de seguridad nacional. Los cient�ficos en INL trabajan en algunos de los programas de seguridad nacional m�s sensibles de Estados Unidos, incluida la protecci�n de infraestructuras cr�ticas como la red el�ctrica de EE. UU. ante ciberataques y ataques f�sicos. Datos personales como informaci�n detallada de empleados y bancos representar�an un tesoro para las agencias de inteligencia extranjeras que buscan penetrar en el laboratorio.

INL ha estado en contacto con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en ingl�s) para investigar el alcance del impacto, dijo la portavoz. El FBI y Oracle no respondieron a la solicitud de comentarios antes de la publicaci�n. CISA remiti� una solicitud de comentarios a INL.

El Laboratorio Nacional de Idaho opera bajo el Departamento de Energ�a y es uno de los 17 laboratorios que sirven como bancos de pruebas de investigaci�n y desarrollo de Estados Unidos. INL es el laboratorio principal para la energ�a nuclear, pero tambi�n se enfoca en la seguridad energ�tica, la confiabilidad y otros problemas de seguridad nacional, como la ciberseguridad.

Una muestra de la informaci�n filtrada incluye n�meros de seguridad social, informaci�n de atenci�n m�dica, n�meros de cuentas bancarias y de enrutamiento, tipos de cuentas y estado civil, entre otras cosas. Un archivo incluye una lista detallada de terminaciones recientes y una breve raz�n para la terminaci�n. Otro archivo que muestra los n�meros de seguridad social de los empleados activos incluye m�s de 6000 l�neas. Hasta octubre de 2022, INL dijo que ten�a alrededor de 5,500 empleados.

Otro archivo que contiene datos detallados de empleados tiene poco m�s de 58,000 l�neas de datos que abarcan empleados actuales, jubilados y antiguos.

La fecha de algunas de las informaciones en los archivos publicados por SiegedSec muestra actualizaciones tan recientes como el 31 de octubre de 2023. Algunas capturas de pantalla muestran categor�as adicionales de informaci�n m�s all� de lo incluido en la muestra, lo que indica que puede haber m�s datos sustra�dos de lo que se puede determinar de la muestra.

No est� claro c�mo SiegedSec infiltr� la aplicaci�n de recursos humanos ni c�mo el grupo pudo extraer una cantidad tan grande de datos a trav�s de una amplia variedad de informaci�n personal identificable.

Oracle describe el producto de Gesti�n del Capital Humano que fue objetivo como una "soluci�n completa en la nube que conecta cada proceso de recursos humanos, y cada persona, en toda su empresa".

Esta no es la primera vez que los laboratorios nacionales son blanco de hackers. Los laboratorios nacionales de EE. UU. trabajan en todo, desde armas nucleares hasta tecnolog�as renovables, y han sido el objetivo de m�ltiples operaciones de hacking respaldadas por estados. A principios de este a�o, hackers rusos atacaron los laboratorios nacionales Brookhaven, Argonne y Lawrence Livermore, inform� Reuters.

SiegedSec, el grupo que ha reclamado la responsabilidad de la violaci�n, tiene un historial de llevar a cabo ciberataques con motivaciones pol�ticas, incluyendo afirmaciones de haber violado sistemas de la OTAN. El grupo atac� principalmente a la OTAN en octubre, cuando afirm� haber robado aproximadamente 3,000 documentos.

El grupo ha afirmado anteriormente que tiene menos inter�s en ataques de tipo hacktivista y en cambio se considera a s� mismo "m�s blackhat que activista", seg�n lo que el grupo dijo anteriormente. Han llevado a cabo ataques contra estados de EE. UU. que limitan el acceso a atenci�n m�dica afirmativa de g�nero y al aborto. M�s recientemente, el grupo ha afirmado atacar la infraestructura israel�.

Fuente: cyberscoop.com