Националната лаборатория на Айдахо (INL) потвърди, че нападатели са откраднали личната информация на повече от 45 000 души, след като са проникнали в нейната базирана в облака платформа за управление на човешките ресурси Oracle HCM миналия месец, за който пробив писахме неотдавна.
INL е една от 17-те национални лаборатории на Министерството на енергетиката на САЩ (DOE) и в нея работят 6100 изследователи и помощен персонал, ангажирани с изследвания в областта на националната сигурност и ядрената енергетика.
На 20 ноември тя потвърди „пробив в киберсигурността на данните“, който е засегнал нейната изнесена система Oracle HCM един ден преди това. CISA и ФБР проучват въздействието му като част от продължаващо съвместно разследване.
В писмата за уведомяване за нарушението, подадени тази седмица в Главната прокуратура на щата Мейн, изследователската лаборатория посочва, че нападателите са ексфилтрирали данните на 45 047 настоящи и бивши служители (включително постдокторанти, специализанти и стажанти), както и на техните зависими лица и съпрузи. Нарушението не е засегнало служителите, наети след 1 юни 2023 г.
Въпреки че лабораторията все още разследва пълното въздействие на инцидента, тя заяви, че са били засегнати множество форми на чувствителна лична информация (PII), включително имена, номера на социални осигуровки, информация за заплати и банкови данни.
„Събитието не е засегнало собствената мрежа на INL, нито други мрежи или бази данни, използвани от служители, клиенти на лабораторията или други изпълнители. Нарушението е засегнало само тестовата среда на Oracle HCM, базирана в облака, която се намира извън сайта. “ заяви INL .
„Известна хакерска организация пое отговорността чрез социалните медии, но за да се потвърди тази информация, трябва да приключи пълното разследване.“
Въпреки че INL не е приписала атаката на конкретна група, хакерите от SiegedSec заявиха, че са извършили атаката на 20 ноември, и пуснаха откраднатите данни за човешките ресурси в хакерски форум.
Точно както направиха, когато изтекоха данни, за които се твърди, че са откраднати от НАТО и Atlassian, SiegedSec не са направили опит да преговарят или да поискат откуп от INL, като вместо това директно са публикували данните онлайн.
Те са предоставили доказателства за достъпа си до системите на INL, като са споделили персонализирано съобщение, което са направили, използвайки системата на INL, за да уведомят всички в кампуса, заедно с екранни снимки на вътрешни инструменти на INL.
SiegedSec твърди, че данните, които са изтекли онлайн, включват широк спектър от чувствителна информация, включително пълните имена, датите на раждане, имейл адресите, телефонните номера, номерата на социалните осигуровки (SSN), физическите адреси и информацията за заетостта на засегнатите лица.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.