Το Εθνικό Εργαστήριο του Αϊντάχο (INL) επιβεβαίωσε ότι οι επιτιθέμενοι έκλεψαν τα προσωπικά στοιχεία περισσότερων από 45.000 ατόμων μετά την παραβίαση της
πλατφόρμα
ς διαχείρισης ανθρώπινου δυναμικού Oracle HCM που βασίζεται στο cloud τον περασμένο μήνα.
Το INL είναι ένα από τα 17 εθνικά εργαστήρια του Υπουργείου Ενέργειας των ΗΠΑ (DOE) και απασχολεί 6.100 ερευνητές και προσωπικό υποστήριξης που ασχολείται με την εθνική ασφάλεια και την πυρηνική έρευνα.
Στις 20 Νοεμβρίου, επιβεβαίωσε μια «παραβίαση δεδομένων κυβερνοασφάλειας» που επηρέασε το σύστημά της Oracle HCM εκτός τοποθεσίας μία ημέρα πριν. Η CISA και το FBI εξετάζουν τον αντίκτυπό του ως μέρος μιας συνεχιζόμενης κοινής έρευνας.
Το ερευνητικό εργαστήριο λέει σε επιστολές ειδοποίησης παραβίασης
κατατέθηκε
με το
Γραφείο
του Γενικού Εισαγγελέα του
Μέιν
αυτήν την εβδομάδα ότι οι δράστες διέφυγαν τα δεδομένα 45.047 νυν και πρώην υπαλλήλων (συμπεριλαμβανομένων μεταδιδακτόρων, πτυχιούχων υποτρόφων και ασκούμενων), καθώς και των εξαρτώμενων και των συζύγων τους. Η παράβαση δεν επηρέασε τους υπαλλήλους που προσλήφθηκαν μετά την 1η Ιουνίου 2023.
Ενώ το εργαστήριο διερευνά ακόμη τον πλήρη αντίκτυπο του περιστατικού, είπε ότι επηρεάστηκαν πολλαπλές μορφές ευαίσθητων προσωπικών στοιχείων ταυτοποίησης (PII), όπως ονόματα, αριθμοί κοινωνικής ασφάλισης, πληροφορίες μισθού και τραπεζικά στοιχεία.
“Το συμβάν δεν επηρέασε το ίδιο το δίκτυο της INL ή άλλα δίκτυα ή βάσεις δεδομένων που χρησιμοποιούνται από υπαλλήλους, πελάτες εργαστηρίου ή άλλους εργολάβους. Η παραβίαση επηρέασε μόνο το περιβάλλον
δοκιμή
ς Oracle HCM που βασίζεται σε σύννεφο και βρίσκεται εκτός τοποθεσίας. “INL
είπε
.
«Μια γνωστή οργάνωση χάκερ ανέλαβε την ευθύνη μέσω των μέσων κοινωνικής δικτύωσης, αλλά πρέπει να ολοκληρωθεί μια πλήρης έρευνα για να επιβεβαιωθούν αυτές οι πληροφορίες».
Παρόλο που η INL δεν έχει αποδώσει την επίθεση σε συγκεκριμένη ομάδα, οι hacktivists της SiegedSec ανέλαβαν την επίθεση στις 20 Νοεμβρίου και διέρρευσαν κλεμμένα δεδομένα ανθρώπινου δυναμικού σε ένα φόρουμ hacking.
Διαρροή SiegedSec INL (BleepingComputer)
Όπως έκαναν όταν διέρρευσαν δεδομένα που υποτίθεται ότι είχαν κλαπεί από το NATO και την Atlassian, η SiegedSec δεν έκανε καμία προσπάθεια να διαπραγματευτεί ή να απαιτήσει λύτρα από την INL, δημοσιεύοντάς τα απευθείας στο διαδίκτυο.
Παρείχαν αποδεικτικά στοιχεία για την πρόσβασή τους στα συστήματα του INL μοιράζοντας μια προσαρμοσμένη ανακοίνωση που έκαναν χρησιμοποιώντας το σύστημα INL για να ειδοποιήσουν όλους στην πανεπιστημιούπολη, μαζί με στιγμιότυπα οθόνης των εσωτερικών εργαλείων INL.
Η SiegedSec ισχυρίζεται ότι τα δεδομένα που διέρρευσαν στο Διαδίκτυο περιλαμβάνουν ένα ευρύ φάσμα ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των ονομάτων των επηρεαζόμενων ατόμων, των ημερομηνιών γέννησης, των διευθύνσεων
email
, των αριθμών τηλεφώνου, των Αριθμών Κοινωνικής Ασφάλισης (SSN), των φυσικών διευθύνσεων και των πληροφοριών απασχόλησης.
VIA:
bleepingcomputer.com
