ABD Enerji Bakanlığı’na bağlı olarak faaliyet gösteren nükleer araştırma merkezi Idaho National Laboratory (INL), fidye yazılım saldırısına uğradıklarını açıkladı. ABD Enerji Bakanlığı bünyesindeki 17 ulusal laboratuvardan biri olan ve 6.000’den fazla araştırmacının görev yaptığı INL’ye yapılan saldırı neticesinde çalışanların adresleri, Sosyal Güvenlik numaraları, banka hesap bilgileri, tam adları, çalışan bilgileri ve doğum tarihleri de dahil olmak üzere bir dizi verinin sızdırıldığı raporlanıyor.
INL medya sözcüsü Lori McNamara’ya göre ihlal, laboratuvarın “İnsan Kaynakları uygulamalarını destekleyen” Oracle HCM sistem sunucularını etkiledi. INL şu anda bir soruşturma başlatmak ve ihlalin kapsamını ve etkisini belirlemek için FBI’ın yanı sıra İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı ile koordinasyon halinde.
20 Kasım’da SiegedSec hack forumlarında yaptığı bir duyuruda saldırının sorumluluğunu üstlendi ve “yüz binlerce kullanıcı, çalışan ve vatandaş verisi” olduğunu iddia ettiği çalıntı bilgileri sızdırdı. Grubun ayrıca Telegram’da ihlali kanıtlamak için dahili INL araçlarının ekran görüntülerini yayınladığı iddia edildi.
Yaşanan fidye yazılım saldırısında hiçbir nükleer sırra, fikri mülkiyete ya da Ar-Ge bilgisine erişilmediği ya da çalınmadığı iddia edilse de yine de bu fikri mülkiyeti üreten ve en gelişmiş Nükleer Enerji Ar-Ge’sine katılan personelin bilgilerinin internete sızdırılmış olması son derece endişe verici. INL sözcüsü McNamara, hala bilgi toplama sürecinde olduklarını ve mümkün olan en kısa sürede çalışanlara daha fazla bilgi ileteceklerini söylemekle yetiniyor.
1949 yılında kurulan ve yıllık bütçesi yaklaşık 1,6 milyar dolar olan INL araştırma tesisi, bugüne dek 52 nükleer reaktör inşa etmiş ve işletmiş durumda. Fidye yazılım saldırısında uğrayan araştırma tesisi ileri nükleer enerji konseptlerini araştırmaya devam ediyor. INL, nükleer enerji araştırmalarının yanı sıra elektrikli araç bataryalarının geliştirilmesi, elektrik şebekesinin korunması ve küçük modüler reaktörlerin tasarlanması gibi alternatif enerji çözümleri üzerinde de çalışıyor. Küçük modüler reaktörler son dönemde özellikle yapay zekânın hızla gelişimi üzerine Microsoft gibi firmaların ve Blockchain veri merkezlerinin ilgisini çekmiş durumda.
Siber saldırıyı gerçekleştiren ve fidye yazılım ile veri çalan SiegedSec’in INL’e yönelik saldırısını neyin motive ettiği henüz belli değil. Grup daha önce NATO ağına sızarken eylemlerini askeri kuruluşun “insan haklarına yönelik saldırılarına” bağlamış, ayrıca açıklamasına “belge sızdırmanın eğlenceli olduğunu” da eklemişti.
