L’Idaho National Laboratory (INL), l’un des plus grands laboratoires nucléaires des États-Unis avec des milliers d’employés, a été piraté par le groupe Sieged Security (stylisé SiegeSec). Les pirates sont des « hackers gays à fourrure » autoproclamés qui ont publié en ligne un échantillon des données obtenues et menacent de divulguer d’énormes quantités de données sur les employés à moins que le laboratoire ne conclue un accord particulier : « Nous sommes prêts à conclure un accord avec INL », déclare SiegeSec à côté du message, « s’ils recherchent la création de catgirls IRL, nous supprimerons ce message. »
Il s’agit d’une référence à un mème de longue date sur les furries voulant créer une race de chats mutants humains sexy et, oui, aucun de ces mots ne figure dans la Bible. La violation de données concerne les adresses des employés, les numéros de sécurité sociale, les dates de naissance, les numéros et « bien plus encore ! » Le East Idaho News a rapporté avoir contacté certains des employés lors de la fuite initiale et vérifié que les informations étaient exactes (merci, The Register).
INL est basée à Idaho Falls et emploie environ 6 100 personnes, et l’ampleur de cette entreprise est presque inimaginable : 890 miles carrés. 52 réacteurs ont été construits et exploités par l’INL depuis 1949 et l’ancien directeur John Grossenbacher a déclaré un jour que « l’histoire de l’énergie nucléaire à des fins pacifiques a été principalement écrite dans l’Idaho ». Cet endroit a développé le premier générateur nucléaire capable de fournir une quantité d’électricité utilisable.
Bien. SiegeSec a touché des cibles importantes dans le passé, notamment l’OTAN, mais cela va presque certainement attirer des hommes en costume. Il faut dire que le hack ne concerne pas le laboratoire ou son fonctionnement, mais se concentre sur les « services de ressources humaines » et impliquait apparemment une faille chez un fournisseur externe.
Les publications publiques de SiegeSec sur le piratage commencent par « miaou miaou miaou miaou miaou miaou miaou » avant de se vanter de la quantité de données « délicieuses » et « croquantes » dont il dispose. Il a ajouté que le groupe avait envoyé des messages aux utilisateurs via le logiciel Oracle dont dispose le laboratoire pour « montrer notre accès » avant de faire la proposition concernant les catgirls.
Après que le piratage ait été rendu public, le compte de réseau social du groupe a commenté : « Beaucoup de gens demandent « pourquoi ? pour violation de l’INL. Nous sommes des chats, les subtilités telles que « pourquoi » ne nous concernent pas. En réponse à une personne exprimant son incrédulité face à la cible, INL étant impliquée entre autres dans des efforts de lutte contre le changement climatique, et demandant si les pirates avaient 12 ans, SiegeSec a répondu :
« INL est responsable de bien plus que des solutions au changement climatique, ils n’ont pas été ciblés en raison de leur implication dans l’atténuation du changement climatique », avant d’énumérer son implication dans les centrales nucléaires, les systèmes de contrôle de la cybersécurité (!), les essais de véhicules, la bioénergie, robotique, traitement des déchets nucléaires, etc.
Aucune de ces choses ne me semble particulièrement flagrante, mais je ne suis pas un hacker à fourrure. L’INL affirme qu’une enquête sur cette violation est en cours et que le gouvernement fédéral est impliqué :
« Plus tôt ce matin, l’Idaho National Laboratory a déterminé qu’il était la cible d’une violation de données de cybersécurité. […] INL a été en contact avec les agences fédérales chargées de l’application des lois, notamment le FBI et l’Agence de cybersécurité et de sécurité des infrastructures du Département de la sécurité intérieure, pour enquêter sur l’étendue des données touchées par cet incident. »