Das Idaho National Laboratory (INL), eines der größten Nuklearlabore in den USA mit Tausenden von Mitarbeitern, wurde von der Gruppe Sieged Security (stilisiert SiegeSec) gehackt. Bei den Hackern handelt es sich um selbsternannte „Gay Furry Hacker“, die eine Auswahl der erhaltenen Daten online gestellt haben und damit drohen, riesige Mengen an Mitarbeiterdaten herauszugeben, wenn das Labor keinen besonderen Deal macht: „Wir sind bereit, einen Deal mit ihnen zu machen.“ INL“, sagt SiegeSec neben dem Beitrag, „wenn sie nach der Schaffung von IRL-Catgirls suchen, werden wir diesen Beitrag entfernen.“
Das ist eine Anspielung auf ein langjähriges Meme über Furries, die eine Rasse aus sexy, mutierten Menschenkatzen erschaffen wollen, und ja, keines dieser Wörter kommt in der Bibel vor. Die Datenpanne umfasst Mitarbeiteradressen, Sozialversicherungsnummern, Geburtsdaten, Nummern und „viel, viel mehr!“ Die East Idaho News berichteten Es kontaktierte einige der Mitarbeiter im ersten Leck und überprüfte, ob die Informationen korrekt waren (Danke, The Register).
INL hat seinen Sitz in Idaho Falls und beschäftigt rund 6.100 Mitarbeiter, und die Größe dieser Sache ist fast unvorstellbar: 890 Quadratmeilen. Seit 1949 wurden vom INL 52 Reaktoren gebaut und betrieben sagte einmal der ehemalige Regisseur John Grossenbacher „Die Geschichte der Kernenergie zur friedlichen Nutzung wurde hauptsächlich in Idaho geschrieben.“ Hier wurde der erste Kerngenerator entwickelt, der eine nutzbare Strommenge liefern konnte.
Also. SiegeSec hat in der Vergangenheit einige große Ziele angegriffen, darunter auch die NATO, aber dies wird mit ziemlicher Sicherheit einige Männer in Anzügen anlocken. Es sollte gesagt werden, dass der Hack sich nicht auf das Labor oder seine Funktionsweise bezieht, sondern sich auf „Personaldienstleistungen“ konzentriert und offenbar einen Verstoß bei einem externen Anbieter beinhaltet.
Die öffentlichen Beiträge von SiegeSec über den Hack beginnen mit „Miau, Miau, Miau, Miau, Miau, Miau“, bevor sie damit prahlen, wie viele „leckere“ und „knusprige“ Daten er enthält. Es wurde hinzugefügt, dass die Gruppe den Benutzern über die Oracle-Software, über die das Labor verfügt, eine Nachricht geschickt und ihnen „unseren Zugriff gezeigt“ habe, bevor sie den Vorschlag zu Catgirls machte.
Nachdem der Hack veröffentlicht wurde, kommentierte der Social-Media-Account der Gruppe: „Viele Leute fragen ‚Warum?‘ wegen INL-Verstoß. Wir sind Katzen, Feinheiten wie das „Warum“ kümmern uns nicht.“ Auf die Frage einer Person, die ihre Ungläubigkeit über das Ziel zum Ausdruck brachte, da INL unter anderem an Bemühungen zur Bekämpfung des Klimawandels beteiligt sei, und die Frage, ob die Hacker 12 Jahre alt seien, antwortete SiegeSec:
„INL ist für viel mehr als nur Lösungen für den Klimawandel verantwortlich. Sie wurden nicht ins Visier genommen, weil sie sich für die Eindämmung des Klimawandels einsetzen“, bevor sie ihre Beteiligung an Kernkraftwerken, Kontrollsystemen, Cybersicherheit (!), Fahrzeugtests, Bioenergie usw. auflisteten. Robotik, Atommüllverarbeitung und mehr.
Keines dieser Dinge erscheint mir besonders ungeheuerlich, aber ich bin auch kein pelziger Hacker. Das INL sagt, dass eine Untersuchung des Verstoßes im Gange sei und die Bundesbehörden beteiligt seien:
„Heute Morgen stellte das Idaho National Laboratory fest, dass es das Ziel einer Cybersicherheits-Datenpanne war […] INL hat mit den Strafverfolgungsbehörden des Bundes, darunter dem FBI und der Cyber Security and Infrastructure Security Agency des Department of Homeland Security, Kontakt aufgenommen, um den Umfang der von diesem Vorfall betroffenen Daten zu untersuchen.“