Theo TechRadar, Cơ quan Năng lượng Nguyên tử Iran (The Iranian Atomic Energy Agency) đã phải hứng chịu một vụ vi phạm dữ liệu được cho là đã khiến hàng nghìn email bị rò rỉ. Tuy nhiên cả kẻ tấn công và cơ quan nạn nhân lại đưa ra những con số liên quan đến tổn hại hoàn toàn khác nhau.
Các báo cáo cho biết những kẻ tấn công đã xâm nhập một máy chủ email thuộc một trong những công ty con của cơ quan hạt nhân, truy cập 324 hộp thư và đánh cắp hơn 100.000 email có dung lượng khoảng 50GB dữ liệu.
Nhưng theo thông cáo báo chí từ chính công ty, kẻ tấn công là một người nước ngoài, đã đánh cắp và làm rò rỉ dữ liệu từ các thiết bị đầu cuối của cơ quan trong tuyệt vọng và “để thu hút sự chú ý của công chúng”. Ngoài ra, vụ vi phạm không có giá trị gì.
Mặt khác, nhóm đứng sau vụ tấn công được biết đến thông qua tài khoản Telegram thuộc về một nhóm hack có tên là Black Reward đang hoạt động ở Iran, nhóm này nói rằng họ thực hiện vụ tấn công như một hành động ủng hộ những người biểu tình ở quốc gia này.
Hơn một tháng nay, các cuộc biểu tình đã diễn ra dữ dội ở Iran, sau cái chết của Mahsa Amini - một phụ nữ trẻ đã chết sau khi bị bắt vì không tuân thủ quy định nghiêm ngặt về trang phục của đất nước. Black Reward đe dọa sẽ tung toàn bộ dữ liệu lên mạng, trừ khi chính quyền thả các tù nhân bị bắt trong các cuộc biểu tình.
Trong khi các cơ quan chính phủ tuyên bố dữ liệu không có bất kỳ giá trị nào, thì nhóm tin tặc lại tiết lộ rằng dữ liệu bao gồm lịch trình quản lý và hoạt động của các bộ phận khác nhau của nhà máy điện Bushehr, nhiều passport và VISA của các chuyên gia Iran và Nga làm việc ở nhà máy này và các hợp đồng phát triển nguyên tử với các đối tác trong và ngoài nước.
Để chứng minh quan điểm, Black Reward đã bắt đầu phát tán dữ liệu nhạy cảm, nhưng đồng thời cũng khuyên những ai quan tâm chỉ nên truy cập thông qua máy ảo, vì email trong dữ liệu có chứa virus và phần mềm độc hại.