Националната лаборатория на Айдахо (INL) потвърди, че нападатели са откраднали личната информация на повече от 45 000 души, след като са проникнали в нейната базирана в облака платформа за управление на човешките ресурси Oracle HCM миналия месец, за който пробив писахме неотдавна.

INL е една от 17-те национални лаборатории на Министерството на енергетиката на САЩ (DOE) и в нея работят 6100 изследователи и помощен персонал, ангажирани с изследвания в областта на националната сигурност и ядрената енергетика.

На 20 ноември тя потвърди „пробив в киберсигурността на данните“, който е засегнал нейната изнесена система Oracle HCM един ден преди това. CISA и ФБР проучват въздействието му като част от продължаващо съвместно разследване.

В писмата за уведомяване за нарушението, подадени тази седмица в Главната прокуратура на щата Мейн, изследователската лаборатория посочва, че нападателите са ексфилтрирали данните на 45 047 настоящи и бивши служители (включително постдокторанти, специализанти и стажанти), както и на техните зависими лица и съпрузи. Нарушението не е засегнало служителите, наети след 1 юни 2023 г.

Въпреки че лабораторията все още разследва пълното въздействие на инцидента, тя заяви, че са били засегнати множество форми на чувствителна лична информация (PII), включително имена, номера на социални осигуровки, информация за заплати и банкови данни.

„Събитието не е засегнало собствената мрежа на INL, нито други мрежи или бази данни, използвани от служители, клиенти на лабораторията или други изпълнители. Нарушението е засегнало само тестовата среда на Oracle HCM, базирана в облака, която се намира извън сайта. “ заяви INL .

„Известна хакерска организация пое отговорността чрез социалните медии, но за да се потвърди тази информация, трябва да приключи пълното разследване.“

Въпреки че INL не е приписала атаката на конкретна група, хакерите от SiegedSec заявиха, че са извършили атаката на 20 ноември, и пуснаха откраднатите данни за човешките ресурси в хакерски форум.

Точно както направиха, когато изтекоха данни, за които се твърди, че са откраднати от НАТО и Atlassian, SiegedSec не са направили опит да преговарят или да поискат откуп от INL, като вместо това директно са  публикували данните онлайн.

Те са предоставили доказателства за достъпа си до системите на INL, като са споделили персонализирано съобщение, което са направили, използвайки системата на INL, за да уведомят всички в кампуса, заедно с екранни снимки на вътрешни инструменти на INL.

SiegedSec твърди, че данните, които са изтекли онлайн, включват широк спектър от чувствителна информация, включително пълните имена, датите на раждане, имейл адресите, телефонните номера, номерата на социалните осигуровки (SSN), физическите адреси и информацията за заетостта на засегнатите лица.