美国核研究实验室证实数据泄露事件影响 4.5 万人
2023-12-15 11:28:25 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Bleeping Computer 网站消息,爱达荷国家实验室(INL)证实,威胁攻击者上个月入侵了其基于云的 Oracle HCM 人力资源管理平台,并窃取了 45000 多人的个人敏感数据信息。1702610862_657bc7ae5a65f0814adc9.png!small

爱达荷国家实验室是美国能源部(DOE)17个国家实验室之一,拥有 6100 名从事国家安全和核研究的研究人员以及辅助人员。

美国当地时间 2023 年 11 月 20 日,INL 实验室承认其遭遇了一起 "网络安全数据泄露 "事件,实验室的 Oracle HCM 网络系统受到严重影响。安全事件发生后,CISA 和 FBI 立刻成立了联合调查组,对数据泄漏事件可能带来的影响进行详细调查。

本周,INL 研究实验室在提交给缅因州总检察长办公室的泄密通知函中表示,威胁攻击者窃取了 45047 名现任和前员工(包括博士后、研究生和实习生)及其家属和配偶的数据信息,并强调 2023 年 6 月 1 日之后聘用的员工不会受到数据泄漏事件的影响。

INL 实验室还表示,多种形式的敏感个人身份信息(PII)受到了影响,其中主要包括姓名、社会保险号、工资信息和银行详情。此外,INL 一直在强调数据泄漏事件没有影响 INL 自身网络系统,也没有影响员工、实验室客户或其他承包商使用的其他网络或数据库,仅影响了位于场外的基于云的 Oracle HCM 测试环境。

INL 实验室数据泄露事件发生后,一个知名的黑客团伙通过社交媒体宣称对此事责任(需要全面调查才能确认这一信息是否属实),尽管目前 INL 尚未将此次网络攻击“归咎”于某个特定的黑客组织,但黑客团伙 SiegedSec 已经在一个黑客论坛上泄露了被盗的人力资源数据。1702610871_657bc7b72abcda5a11ceb.png!small

SiegedSec —— INL泄密(Bleeping Computer)

值得一提的是,​和此前该组织泄露据称从北约和 Atlassian 窃取的数据一样,SiegedSec 没有试图与 INL 谈判或要求赎金,而是直接在网上发布了被盗数据。SiegedSec 黑客团伙在泄密网站上“提供”了其成功入侵 INL 网络系统的证据,“分享”了其使用 INL 系统定制的公告,同时还分享了 INL 内部工具的截图。

最后,SiegedSec 黑客团伙指出,在网上泄露的数据包括受影响个人的全名、出生日期、电子邮件地址、电话号码、社会安全号(SSN)、实际地址和就业信息等各种敏感信息。

参考文章:

https://www.bleepingcomputer.com/news/security/us-nuclear-research-lab-data-breach-impacts-45-000-people/


文章来源: https://www.freebuf.com/news/386703.html
如有侵权请联系:admin#unsafe.sh