Търсене
Close this search box.

Националната лаборатория на Айдахо (INL) потвърди, че нападатели са откраднали личната информация на повече от 45 000 души, след като са проникнали в нейната базирана в облака платформа за управление на човешките ресурси Oracle HCM миналия месец, за който пробив писахме неотдавна.

INL е една от 17-те национални лаборатории на Министерството на енергетиката на САЩ (DOE) и в нея работят 6100 изследователи и помощен персонал, ангажирани с изследвания в областта на националната сигурност и ядрената енергетика.

На 20 ноември тя потвърди „пробив в киберсигурността на данните“, който е засегнал нейната изнесена система Oracle HCM един ден преди това. CISA и ФБР проучват въздействието му като част от продължаващо съвместно разследване.

В писмата за уведомяване за нарушението, подадени тази седмица в Главната прокуратура на щата Мейн, изследователската лаборатория посочва, че нападателите са ексфилтрирали данните на 45 047 настоящи и бивши служители (включително постдокторанти, специализанти и стажанти), както и на техните зависими лица и съпрузи. Нарушението не е засегнало служителите, наети след 1 юни 2023 г.

Въпреки че лабораторията все още разследва пълното въздействие на инцидента, тя заяви, че са били засегнати множество форми на чувствителна лична информация (PII), включително имена, номера на социални осигуровки, информация за заплати и банкови данни.

„Събитието не е засегнало собствената мрежа на INL, нито други мрежи или бази данни, използвани от служители, клиенти на лабораторията или други изпълнители. Нарушението е засегнало само тестовата среда на Oracle HCM, базирана в облака, която се намира извън сайта. “ заяви INL .

„Известна хакерска организация пое отговорността чрез социалните медии, но за да се потвърди тази информация, трябва да приключи пълното разследване.“

Въпреки че INL не е приписала атаката на конкретна група, хакерите от SiegedSec заявиха, че са извършили атаката на 20 ноември, и пуснаха откраднатите данни за човешките ресурси в хакерски форум.

Точно както направиха, когато изтекоха данни, за които се твърди, че са откраднати от НАТО и Atlassian, SiegedSec не са направили опит да преговарят или да поискат откуп от INL, като вместо това директно са  публикували данните онлайн.

Те са предоставили доказателства за достъпа си до системите на INL, като са споделили персонализирано съобщение, което са направили, използвайки системата на INL, за да уведомят всички в кампуса, заедно с екранни снимки на вътрешни инструменти на INL.

SiegedSec твърди, че данните, които са изтекли онлайн, включват широк спектър от чувствителна информация, включително пълните имена, датите на раждане, имейл адресите, телефонните номера, номерата на социалните осигуровки (SSN), физическите адреси и информацията за заетостта на засегнатите лица.

 

Източник: e-security.bg

Подобни публикации

7 ноември 2024

Nokia: Hяма доказателства, че хакери са проникн...

Както писахме още в неделя, Nokia разследва предполагаема кибератак...
7 ноември 2024

Ботнетът за Android "ToxicPanda" поразява банки...

Изследователите определиха нов ботнет на сцената, за който първонач...
7 ноември 2024

Бандите все по-често използват комплектът Winos...

Хакерите все по-често се насочват към потребителите на Windows със ...
7 ноември 2024

Notepad ще получи инструмент за пренаписване, з...

Microsoft започна да тества инструменти за пренаписване на текст в ...
7 ноември 2024

Бъг в Cisco позволява да се изпълняват команди ...

Cisco е отстранила уязвимост с максимална степен на сериозност, коя...
7 ноември 2024

SteelFox превзема компютри с Windows, използвай...

Нов зловреден пакет, наречен „SteelFox“, добива криптовалута и крад...
Бъдете социални
Още по темата
07/11/2024

Nokia: Hяма доказателства, ...

Както писахме още в неделя, Nokia...
07/11/2024

Ботнетът за Android "ToxicP...

Изследователите определиха нов ботнет на сцената,...
07/11/2024

SteelFox превзема компютри ...

Нов зловреден пакет, наречен „SteelFox“, добива...
Последно добавени
07/11/2024

Nokia: Hяма доказателства, ...

Както писахме още в неделя, Nokia...
07/11/2024

Ботнетът за Android "ToxicP...

Изследователите определиха нов ботнет на сцената,...
07/11/2024

Бандите все по-често използ...

Хакерите все по-често се насочват към...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!