נחשפו פרטי עשרות אלפי עובדים במעבדת מחקר גרעיני באיידהו

הנזק חמור מכפי שהתגלה תחילה: עשרות אלפי עובדים, בהווה ובעבר, של מעבדת אבטחת סייבר ומחקר גרעיני מובילה בארה"ב הושפעו מפריצה בסייבר שהתגלתה בחודש שעבר, כך נחשף.

בסוף נובמבר פרסמנו כי ה-FBI ו-CISA, הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, וכן מערך הסייבר במשרד האנרגיה האמריקני, החלו בחקירה של פריצת סייבר למעבדה הלאומית של איידהו (Idaho National Laboratory). זו עורכת מחקרים פורצי דרך בכורים גרעיניים. החקירה נפתחה לאחר שקבוצת אקטיביסטים הודיעה שהיא חדרה למערכות הארגון ושיתפה צילומי מסך שמוכיחים זאת.

המעבדה הלאומית של איידהו מונה יותר מ-5,700 עובדים וממוקמת ליד מפלי איידהו. היא הייתה מעורבת בתכנון, הקמה והתפעול היומי של עשרות כורים גרעיניים ברחבי ארצות הברית.

לפני שבועיים טענה קבוצת ההאקטיביסטים SiegedSec, כי היא תקפה את הארגון והדליפה חלק מהמידע שנלקח – שמות עובדים, תאריכי לידה, כתובות, מספרי תעודת זהות ועוד. העיתונות הטכנולוגית בארצות הברית הצליבה את פרטי המידע המודלפים עם הקורבנות ואישרה את אמיתותם.

דובר המעבדה מסר בתגובה ראשונית, כי הפריצה נעשתה לשרתים התומכים במערכת ניהול המשאב האנושי שלה, Oracle HCM. מאוחר יותר נמסר מהמעבדה, כי אנשיה "ממשיכים לחקור את הפריצה, שהתרחשה ב-20 בנובמבר למערכת של ספקית הענן, שמאושרת לשימוש על ידי הממשל הפדרלי – וזו נמצאת מחוץ למעבדה".

בסוף השבוע האחרון נודע, כי עשרות אלפי עובדים של המעבדה הלאומית של איידהו, בעבר ובהווה – נפגעו מהמתקפה שצלחה. בהודעה מעודכנת נמסר, כי הפריצה השפיעה על עובדים של המעבדה, נוכחים ולשעבר – כולל מתמחים, עמיתי מחקר לתארים מתקדמים, חוקרי פוסט-דוקטורט, וכן גם גמלאים של המוסד ובני זוגם. רק עובדים שהתחילו לעבוד לאחר יוני השנה לא הושפעו. לפי ההודעה המעודכנת, בין הנפגעים נמצאים חלק מהעובדים שהועסקו ב"פרויקט הניקוי של איידהו (ICP)", בין 2005 ואמצע 2006.

משרד התובע הכללי של מיין אישר בסוף השבוע, כי 45,047 אנשים הושפעו מהאירוע. לפי הודעת המשרד, תקרית הסייבר התרחשה ב-19 בנובמבר, וההאקרים הצליחו לשים את ידם על אוצר של מידע. המעבדה הודיעה לנפגעים שהם נדרשים להקפיא את דו"ח האשראי שלהם כדי למזער את הסיכוי שההאקרים יפתחו קווי אשראי חדשים בשמם.

הפריצה נעשתה לשרתים התומכים במערכת ניהול המשאב האנושי שלה, Oracle HCM. מאוחר יותר נודע כי המערכת נמצאת מחוץ למעבדה, בענן.

ההאקרים של SiegedSec פרסמו הודעה נוספת בטלגרם כעבור כמה ימים, וטענו שתקפו מערכת IT של מדינה נוספת ממדינות ארצות הברית. מומחי אבטחה ציינו, שחברי הקבוצה אינם חד משמעיים: כמה מהטענות שלהם על פריצות התגלו כנכונות, ואחרות – כהתפארות שקרית.

תקיפות קודמות של הקבוצה

הקבוצה, שמתהדרת כי היא מבצעת את פעולותיה ממגוון מניעים פוליטיים, תקפה באחרונה אתרי אינטרנט לא מסווגים שנוהלו על ידי נאט"ו. SiegedSec גם תקפה במהלך הקיץ כמה אתרים במדינות בארצות הברית – בנברסקה, דרום דקוטה, טקסס, פנסילבניה ודרום קרוליינה. באירוע אחר, חברי הקבוצה טענו כי תקפו מערכות ממשלתיות בעיר פורט וורת' שבטקסס, אך גורמים רשמיים הודיעו שחלק גדול מהמידע הזה כבר זמין לציבור. עוד טענו ההאקרים, שהם פרצו אשתקד למערכות מחשוב במדינות ארקנסו וקנטקי, לאחר החלטת בית המשפט העליון בנוגע לאיסור הפלות (רו נגד ווייד), אך גם במקרה זה, גורמים רשמיים אישרו שהקבוצה פשוט הורידה נתוני רשומות זמינים לציבור.

"מאסטרים של דליפות נתונים"?

SiegedSec פרצה לתודעה כמה ימים לפני פלישת רוסיה לאוקראינה. חבריה מתפארים כ-"מאסטרים של דליפות נתונים". מנהיג הקבוצה מכונה YourAnonWolf, או vio. חבריה מזדהים כ-"האקרים פרוותיים הומואים", והם ידועים בשפתם הקומית והוולגרית. הם בעלי קשרים לקבוצות האקרים אחרות, כמו GhostSec, וחבריה הם בני 18 עד 26. הקבוצה יצרה את ערוץ הטלגרם שלה באפריל 2022. לקבוצה יש גם ערוץ צ'ט, שבו, מלבד דיונים על מתקפות מתקיימות שיחות סתמיות ומסופרות בדיחות מיניות. עמוד ה-X של SiegedSec לא פעיל זמן רב והושעה לעתים קרובות.

פעילויות הפריצה של חברי הקבוצה כוללות השחתת אתרים, פריצה למטרת קצירת מידע רגיש והשגת גישה לא מורשית למאגרי מידע ומיילים. פעמים רבות ההאקרים מציינים שהמתקפות שהם עורכים "הן בשביל הכיף". עיקר המתקפות של SiegedSec מבוצעות באמצעות הזרקת SQL בסיסית והתקפות Cross-Site Scripting (XSS). הקורבנות הם חברות במגזרי תעשייה מגוונים, לרבות שירותי בריאות, IT, ביטוח, משפטים, פיננסים וארגונים ממשלתיים. בהיבט הגיאוגרפי, הקבוצה תקפה, בין השאר, ארגונים בהודו, אינדונזיה, דרום אפריקה, הפיליפינים, מקסיקו, וכאמור ארצות הברית (שהיא המדינה עם המספר הגדול ביותר של ארגונים שהותקפו – 32% מהם). הם הדליפו נתונים של לפחות 30 חברות שונות מאז פברואר 2022.