爱达荷州国家实验室(INL)证实,上个月,攻击者侵入其基于云的甲骨文HCM人力资源管理平台后,窃取了超过45,000人的个人信息。
INL是美国能源部(DOE)的17个国家实验室之一,它雇用了6,100名研究人员和支持人员参与国家安全和核研究。
11月20日,它证实了一个“网络安全数据泄露”,影响了其离线甲骨文HCM系统的前一天。中钢协和联邦调查局正在调查其影响,作为正在进行的联合调查的一部分。
该研究实验室表示,在本周提交给缅因州总检察长办公室的违规通知信中,攻击者窃取了45047名现任和前任员工(包括博士后、研究生和实习生)以及他们的家属和配偶的数据。此次违约不影响2023年6月1日后聘用的员工。
虽然实验室仍在调查事件的全面影响,它说,多种形式的敏感个人身份信息(北极星工业)受到影响,包括姓名,社会安全号码,工资信息,和银行的详细信息。
“该事件并没有影响INL自己的网络,或其他网络或数据库使用的员工,实验室客户或其他承包商。该漏洞只影响了驻留在异地的基于云的甲骨文HCM测试环境。”INL说。
“一个知名的黑客组织已经通过社交媒体宣布对此事负责,但要确认这一信息,必须完成全面调查。”
尽管INL并没有将这次攻击归因于一个特定的组织,但SiegedSec黑客活动分子声称在11月20日发动了这次攻击,并在黑客论坛上泄露了被盗的人力资源数据。
就像他们泄露据称从北约和Atlassian窃取的数据一样,SiegedSec没有尝试与INL谈判或要求赎金,而是直接在网上公布。
他们提供了他们进入INL系统的证据,通过分享他们使用INL系统的自定义公告来通知校园里的每个人,以及内部INL工具的屏幕截图。
SiegedSec声称,他们在网上泄露的数据包括广泛的敏感信息,包括受影响个人的全名、出生日期、电子邮件地址、电话号码、社会安全号码(SSN)、物理地址和就业信息。