Bleeping Computer 网站消息,爱达荷国家实验室(INL)证实,威胁攻击者上个月入侵了其基于云的 Oracle HCM 人力资源管理平台,并窃取了 45000 多人的个人敏感数据信息。
爱达荷国家实验室是美国能源部(DOE)17个国家实验室之一,拥有 6100 名从事国家安全和核研究的研究人员以及辅助人员。
美国当地时间 2023 年 11 月 20 日,INL 实验室承认其遭遇了一起 "网络安全数据泄露 "事件,实验室的 Oracle HCM 网络系统受到严重影响。安全事件发生后,CISA 和 FBI 立刻成立了联合调查组,对数据泄漏事件可能带来的影响进行详细调查。
本周,INL 研究实验室在提交给缅因州总检察长办公室的泄密通知函中表示,威胁攻击者窃取了 45047 名现任和前员工(包括博士后、研究生和实习生)及其家属和配偶的数据信息,并强调 2023 年 6 月 1 日之后聘用的员工不会受到数据泄漏事件的影响。
INL 实验室还表示,多种形式的敏感个人身份信息(PII)受到了影响,其中主要包括姓名、社会保险号、工资信息和银行详情。此外,INL 一直在强调数据泄漏事件没有影响 INL 自身网络系统,也没有影响员工、实验室客户或其他承包商使用的其他网络或数据库,仅影响了位于场外的基于云的 Oracle HCM 测试环境。
INL 实验室数据泄露事件发生后,一个知名的黑客团伙通过社交媒体宣称对此事责任(需要全面调查才能确认这一信息是否属实),尽管目前 INL 尚未将此次网络攻击“归咎”于某个特定的黑客组织,但黑客团伙 SiegedSec 已经在一个黑客论坛上泄露了被盗的人力资源数据。
SiegedSec —— INL泄密(Bleeping Computer)
值得一提的是,和此前该组织泄露据称从北约和 Atlassian 窃取的数据一样,SiegedSec 没有试图与 INL 谈判或要求赎金,而是直接在网上发布了被盗数据。SiegedSec 黑客团伙在泄密网站上“提供”了其成功入侵 INL 网络系统的证据,“分享”了其使用 INL 系统定制的公告,同时还分享了 INL 内部工具的截图。
最后,SiegedSec 黑客团伙指出,在网上泄露的数据包括受影响个人的全名、出生日期、电子邮件地址、电话号码、社会安全号(SSN)、实际地址和就业信息等各种敏感信息。
参考文章:https://www.bleepingcomputer.com/news/security/us-nuclear-research-lab-data-breach-impacts-45-000-people/