Търсене
Close this search box.

Пробивът на американска лаборатория за ядрени изследвания засяга 45 000 души

Националната лаборатория на Айдахо (INL) потвърди, че нападатели са откраднали личната информация на повече от 45 000 души, след като са проникнали в нейната базирана в облака платформа за управление на човешките ресурси Oracle HCM миналия месец, за който пробив писахме неотдавна.

INL е една от 17-те национални лаборатории на Министерството на енергетиката на САЩ (DOE) и в нея работят 6100 изследователи и помощен персонал, ангажирани с изследвания в областта на националната сигурност и ядрената енергетика.

На 20 ноември тя потвърди „пробив в киберсигурността на данните“, който е засегнал нейната изнесена система Oracle HCM един ден преди това. CISA и ФБР проучват въздействието му като част от продължаващо съвместно разследване.

В писмата за уведомяване за нарушението, подадени тази седмица в Главната прокуратура на щата Мейн, изследователската лаборатория посочва, че нападателите са ексфилтрирали данните на 45 047 настоящи и бивши служители (включително постдокторанти, специализанти и стажанти), както и на техните зависими лица и съпрузи. Нарушението не е засегнало служителите, наети след 1 юни 2023 г.

Въпреки че лабораторията все още разследва пълното въздействие на инцидента, тя заяви, че са били засегнати множество форми на чувствителна лична информация (PII), включително имена, номера на социални осигуровки, информация за заплати и банкови данни.

„Събитието не е засегнало собствената мрежа на INL, нито други мрежи или бази данни, използвани от служители, клиенти на лабораторията или други изпълнители. Нарушението е засегнало само тестовата среда на Oracle HCM, базирана в облака, която се намира извън сайта. “ заяви INL .

„Известна хакерска организация пое отговорността чрез социалните медии, но за да се потвърди тази информация, трябва да приключи пълното разследване.“

Въпреки че INL не е приписала атаката на конкретна група, хакерите от SiegedSec заявиха, че са извършили атаката на 20 ноември, и пуснаха откраднатите данни за човешките ресурси в хакерски форум.

Точно както направиха, когато изтекоха данни, за които се твърди, че са откраднати от НАТО и Atlassian, SiegedSec не са направили опит да преговарят или да поискат откуп от INL, като вместо това директно са  публикували данните онлайн.

Те са предоставили доказателства за достъпа си до системите на INL, като са споделили персонализирано съобщение, което са направили, използвайки системата на INL, за да уведомят всички в кампуса, заедно с екранни снимки на вътрешни инструменти на INL.

SiegedSec твърди, че данните, които са изтекли онлайн, включват широк спектър от чувствителна информация, включително пълните имена, датите на раждане, имейл адресите, телефонните номера, номерата на социалните осигуровки (SSN), физическите адреси и информацията за заетостта на засегнатите лица.

 

Източник: e-security.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
Бъдете социални
Още по темата
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!