一个从事出于政治动机的攻击的网络犯罪组织破坏了爱达荷国家实验室(INL)的人力资源应用程序,该组织周日在电报上发帖称,已获得该核研究实验室员工的详细信息。
黑客组织 SiegedSec 表示,它已经访问了“数十万用户、员工和公民数据”,包括全名、社会安全号码、银行账户信息和地址。
该组织发布了泄露数据的样本,但无法确认 SiegedSec 是否拥有其声称窃取的更大数据集。
INL 发言人洛里·麦克纳马拉证实发生了泄露事件,但表示实验室仍在调查其严重程度。
昨天早些时候,INL 确定它是网络安全数据泄露的目标,影响了支持其 Oracle HCM 系统的服务器,该系统支持其人力资源应用程序。
INL 已立即采取行动保护员工数据。
该组织尚未说明为何针对 INL ,但此次违规行为引发了严重的国家安全担忧。
INL 的科学家致力于美国一些最敏感的国家安全项目,包括保护美国电网等关键基础设施免受网络和物理攻击。
详细的员工和银行信息等个人数据对于寻求渗透实验室的外国情报机构来说是一个宝库。
该发言人表示,INL 已与 FBI 以及网络安全和基础设施安全局保持联系,以调查影响程度。
INL 实验室隶属于能源部,是美国 17 个研发试验台的实验室之一。
INL 是首屈一指的核能实验室,但也专注于能源安全、可靠性和网络安全等其他国家安全问题。
泄露信息样本包括社会安全号码、医疗保健信息、银行账户和路由号码、账户类型和婚姻状况等。一份文件包含最近终止的详细列表以及终止的简要原因。
另一个显示在职员工社会安全号码的文件包含 6000 多行。截至 2022 年 10 月,INL 表示拥有约5500 名员工。
另一个包含详细员工数据的文件包含 58,000 多行数据,涵盖现任、退休和前任员工。
SiegedSec 发布的文件中的一些信息的日期显示最近更新至 2023 年 10 月 31 日。
一些屏幕截图显示了样本中包含的信息之外的其他信息类别,这表明被盗的数据可能比实际情况要多,从样品中确定。
目前尚不清楚 SiegedSec 如何渗透到 HR 应用程序,也不清楚该组织如何能够通过各种个人身份信息窃取如此大量的数据。
Oracle 将人力资本管理产品描述为“完整的云解决方案,连接整个企业的每个人力资源流程以及每个人”。
这并不是国家实验室第一次成为黑客攻击的目标。
美国国家实验室致力于从核武器到可再生技术以及介于两者之间的所有技术,并且一直是多个国家支持的黑客行动的目标。
据路透社报道,今年早些时候,俄罗斯黑客袭击了布鲁克海文国家实验室、阿贡国家实验室和劳伦斯利弗莫尔国家实验室。
声称对此次泄露事件负责的组织 SiegedSec 有着实施出于政治动机的网络攻击的历史,其中包括声称入侵了北约系统。
该组织最近在 10 月份主要针对北约,据称当时窃取了大约 3000 份文件。
该组织此前曾声称,他们对黑客行动主义类型的攻击不太感兴趣,而是认为自己“更像是黑帽而不是激进分子”。
他们此前曾对美国各州进行过攻击,这些州限制了获得性别肯定的医疗保健和堕胎的机会。最近,该组织声称袭击了以色列的基础设施。