El Laboratorio Nacional de Idaho (INL), centro que supone uno de los 17 laboratorios nacionales del complejo del Departamento de Energía en EE.UU., experimentó el pasado 19 de noviembre un ciberataque que ocasionó una filtración de datos significativa.
Dicho laboratorio, cuyas instalaciones se despliegan en 2.300 km2, acoge a más de 6.100 investigadores y centra sus actividades en la investigación sobre energía nuclear, sistemas de energía renovable y soluciones de seguridad.
El centro, considerado parte vital de la infraestructura crítica de EE.UU., abarca 50 reactores nucleares experimentales, incluyendo los primeros de la historia en producir cantidades utilizables de electricidad y la primera planta de energía diseñada para submarinos nucleares, según recoge Bleeping Computer.
Entre la información que ha quedado comprometida hay nombres completos, fechas de nacimiento, direcciones de email, direcciones físicas, números de Seguro Social, información de cuentas bancarias y fechas de nacimiento.
La violación afectó a los servidores del sistema Oracle HCM que se encarga de soportar sus aplicaciones de Recursos Humanos.
Según ha comentado a medios locales la portavoz de INL, Lori McNamara, la violación está siendo investigada y se ha puesto en conocimiento de las autoridades.
"INL ha tomado medidas inmediatas para proteger los datos de los empleados”, afirma McNamara. "Hemos estado en contacto con agencias federales encargadas de hacer cumplir la ley, incluyendo el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional para investigar el alcance de los datos afectados en este incidente", añade.
El centro se ha comprometido a ofrecer más detalles sobre el incidente a medida que la situación avance.
Los autores
SiegedSec, un grupo de piratas informáticos con motivaciones políticas se ha atribuido la responsabilidad del hackeo mediante distintas redes sociales.
Además, los ciberdelincuentes han filtrado la información robada, indicando que son "cientos de miles de datos de usuarios, empleados y ciudadanos".
El grupo también habría compartido capturas de pantalla de herramientas internas de INLen Telegram para demostrar que no van de farol.
SiegedSec no tiene intereses económicos, sino geopolíticos. Por eso no piden ningún tipo de rescate ni se molestan en negociar con las víctimas.
Esta pandilla de cibermalos cobró impulso durante la invasión rusa a Ucrania, a partir de abril de 2022. Según se hace eco SOCRadar, sus países objetivo suelen ser EE.UU., Colombia, México, India, Rusia, China, Bélgica, Italia o Taiwán. Entre los sectores que están en su punto de mira están la Administración Pública, la información, las finanzas, los servicios profesionales, la fabricación o la logística.
A principios de año, en enero, se supo que un grupo de piratas informáticos rusos había apuntado a tres laboratorios de investigación nuclear de alto perfil de EE.UU.
Dicha pandilla de hackers, conocida con el sobrenombre de 'Callisto' (o Cold River) trató de obtener información sensible de los laboratorios Argonne, Brookhaven y Lawrence Livermore. Los tres son laboratorios nacionales y algunos se establecieron en la Guerra Fría.