האקרים חדרו למחשבי משרד האנרגיה האמריקאי

שרתי משרד האנרגיה האמריקאי נפרצו, שוב, ביולי האחרון. כך עולה מתזכיר רשמי שהופץ בקרב כל עובדי המשרד ודלף לאינטרנט ביום חמישי. לפי ההערכות, ההאקרים גנבו את הפרטים האישיים של 14 אלף מעובדי המשרד הפדרלי.

משרד האנרגיה הוא אחד מהמשרדים הרגישים והחשובים ביותר בארצות הברית. הוא אחראי על רשת החשמל, תחנות חשמל גרעיניות, האחסון והשימוש הבטוח של מאגר כלי הנשק הגרעיניים של הצבא האמריקאי, מחשבי העל החזקים במדינה ותקציבי המחקר הגדולים ביותר.

לפי התזכיר, ההאקרים הצליחו לחדור למאגר הפרטים האישיים - הכוללים מספרי ביטוח לאומי, כתובת, טלפונים, שמות, מצב משפחתי, שמות הילדים, תאריך לידה ועוד. מדובר בחלק מצומצם מכלל העובדים הנוכחיים והקודמים של המשרד. דובר המשרד הדגיש כי לא נפגע כל מידע רגיש או מאובטח.

איך מידע אישי על עובדי המשרד עוזר להאקרים?

זאת הפעם השניה ששרתי משרד האנרגיה נפרצו השנה - הפעם הקודמת הייתה בינואר, וגם אז נגנבו פרטים אישיים של מספר עובדים. אז היה מדובר במספר מאות תיקים. לא ברור האם הפרטים האישיים הם המטרה האולטימטיבית של ההאקרים, או המערכת היחידה שהם מצליחים לחדור אליה.

ההאקרים יכולים לנצל את מאגר המידע של העובדים על מנת לחדור למערכות רגישות יותר. בין השאר, הם יכולים לנצל את המידע על מנת לנחש סיסמאות, או על מנת להתחזות לעובדים, לפנות למערך אנשי ה-IT, ולנסות לקבל גישה ישירה למערכת.

חוקרי אבטחה טוענים כי מדובר בחלק ממאמץ מתואם של האקרים בשירות גופים ממשלתיים, כגון השלטון הסיני, לחדור בצורה עמוקה וקבועה למערכות התשתית של ארצות הברית. במאי האחרון, האקרים גם הצליחו לפרוץ לאתר משרד התעסוקה האמריקאי ולשתול בו קוד זדוני.