黑客盗走顶级核实验室数十万条数据,交换条件竟是创造猫娘……
克雷西 发自 凹非寺量子位 | 公众号 QbitAI美国一家全球顶级的核实验室,最近遭遇了不小的麻烦——数据库遭到黑客攻击,员工信息被扒了个底掉。而比顶级实验室被黑更离谱的,是这家黑客组织提出的条件:只要你们同意研究怎么创造出猫娘,我们就删掉帖子宣称攻击了这家实验室的黑客组织名为SiegedSec,成立于去年2月。包括这家实验室在内,SiegedSec在不到两年的时间里攻击了10余个国家或地区的上百家机构。而此次的“猫娘攻击”是SiegedSec的最新行动,那么这具体又是怎么一回事呢?同意研究猫娘就删帖被黑的实验室INL位于美国爱达荷州,是全球顶级的核研究机构,拥有5700多名专家各个领域的专家。SiegedSec在黑客论坛中公布了成功入侵INL的消息。帖子一上来,就是连续的六个“喵”,为接下来的“猫娘交易”埋下了伏笔。据SiegedSec称,他们盗取的数据包括数十万条系统用户(包括员工和非员工)的姓名、出生日期、联系方式,甚至是他们的地址和SSN等敏感信息。为了证明自己真的黑进了INL,SiegedSec还放出了内部系统中的通告截图。SiegedSec表示,这些数据已经被分发了出去,但还是提出了“交换条件”,不过与金钱并无关系:只要INL同意研究怎么创造出猫娘,我们就会把帖子删掉。写到最后,SiegedSec还不忘再对INL拉踩一番,给出了一个群链接,让INL的有关人员进群接受嘲讽。INL的一名发言人向当地媒体确认了这一消息,表示“正在调查,会采取行动保护员工数据”,除此之外没有做出其他回应。不过据了解,此次被盗走的数据与核试验本身并无关联。这次的INL数据泄露事件,早已不是SiegedSec这个黑客组织的第一次行动了,而在此前的黑客活动中,他们也从不勒索钱财……发动攻击“只为好玩”SiegedSec发动攻击并没有针对性的偏好,被黑过的机构覆盖全球多国,这些从事的工作也贯穿各行各业。据了解,SiegedSec成立于去年2月,4月的时候头目出现在了一家热度较高的黑客论坛,一口气抛出了17家不同企业的数据库、文档和电子邮件。据一家网络安全研究机构的消息,SiegedSec已经窃取超过30家机构的数据,而SiegedSec自己的说法则是超过100家,分别位于十多个国家或地区。而且每次SiegedSec一偷到数据,就直接公开,仿佛字典中从未有过“谈判”“交易”等字眼。比如今年2月,SiegedSec入侵了澳洲的一家公司,泄漏了一万三千名员工的数据,5月又攻击了印度的一家新闻平台……而到了7月,就连北约的数据库也被SiegedSec偷走,并在通告中表示“泄露这些文件很有趣”。无一例外,在这些攻击中,SiegedSec都是毫无征兆地就把获得的数据披露出来。所以不排除这次事件中的“猫娘”只是个幌子,SiegedSec很可能一开始就没想着谈判。而对于发动攻击的目的,组织头目在一次和一家印度科技公司的聊天中表示,“就是为了好玩”。参考链接:[1]https://www.bleepingcomputer.com/news/security/hacktivists-breach-us-nuclear-research-lab-steal-employee-data/[2]https://socradar.io/threat-actor-profile-siegedsec/
本信息由网络用户发布,本站只提供信息展示,内容详情请与官方联系确认。
