美国核研究实验室证实数据泄露事件影响 4.5 万人

安全
这次泄露的数据包括受影响个人的全名、出生日期、电子邮件地址、电话号码、社会安全号(SSN)、实际地址和就业信息等各种敏感信息。

Bleeping Computer 网站消息,爱达荷国家实验室(INL)证实,威胁攻击者上个月入侵了其基于云的 Oracle HCM 人力资源管理平台,并窃取了 45000 多人的个人敏感数据信息。

爱达荷国家实验室是美国能源部(DOE)17个国家实验室之一,拥有 6100 名从事国家安全和核研究的研究人员以及辅助人员。

美国当地时间 2023 年 11 月 20 日,INL 实验室承认其遭遇了一起 "网络安全数据泄露 "事件,实验室的 Oracle HCM 网络系统受到严重影响。安全事件发生后,CISA 和 FBI 立刻成立了联合调查组,对数据泄漏事件可能带来的影响进行详细调查。

本周,INL 研究实验室在提交给缅因州总检察长办公室的泄密通知函中表示,威胁攻击者窃取了 45047 名现任和前员工(包括博士后、研究生和实习生)及其家属和配偶的数据信息,并强调 2023 年 6 月 1 日之后聘用的员工不会受到数据泄漏事件的影响。

INL 实验室还表示,多种形式的敏感个人身份信息(PII)受到了影响,其中主要包括姓名、社会保险号、工资信息和银行详情。此外,INL 一直在强调数据泄漏事件没有影响 INL 自身网络系统,也没有影响员工、实验室客户或其他承包商使用的其他网络或数据库,仅影响了位于场外的基于云的 Oracle HCM 测试环境。

INL 实验室数据泄露事件发生后,一个知名的黑客团伙通过社交媒体宣称对此事责任(需要全面调查才能确认这一信息是否属实),尽管目前 INL 尚未将此次网络攻击“归咎”于某个特定的黑客组织,但黑客团伙 SiegedSec 已经在一个黑客论坛上泄露了被盗的人力资源数据。

SiegedSec —— INL泄密(Bleeping Computer)

值得一提的是,和此前该组织泄露据称从北约和 Atlassian 窃取的数据一样,SiegedSec 没有试图与 INL 谈判或要求赎金,而是直接在网上发布了被盗数据。SiegedSec 黑客团伙在泄密网站上“提供”了其成功入侵 INL 网络系统的证据,“分享”了其使用 INL 系统定制的公告,同时还分享了 INL 内部工具的截图。

最后,SiegedSec 黑客团伙指出,在网上泄露的数据包括受影响个人的全名、出生日期、电子邮件地址、电话号码、社会安全号(SSN)、实际地址和就业信息等各种敏感信息。

参考文章:https://www.bleepingcomputer.com/news/security/us-nuclear-research-lab-data-breach-impacts-45-000-people/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-08-29 22:43:53

2023-11-22 18:59:40

2021-11-11 11:38:56

Robinhood数据泄露网络攻击

2023-08-31 00:03:28

2023-11-22 11:22:54

2016-10-19 18:40:30

2022-01-04 10:13:10

数据泄露漏洞信息安全

2021-12-09 11:25:37

信息泄露数据泄露漏洞

2021-03-23 09:48:59

信息安全代码

2009-03-20 19:43:33

Nehalem服务器英特尔

2024-06-25 12:13:13

2023-06-13 15:55:54

2021-01-20 16:01:44

大数据违法边检机关

2021-08-04 09:48:05

数字化

2009-03-26 12:45:37

2022-04-07 16:35:43

数据泄露网络安全

2024-12-20 14:35:00

2009-05-30 08:43:47

惠普裁员英国研究实验室

2018-10-16 09:35:25

Facebook攻击漏洞
点赞
收藏

51CTO技术栈公众号