美国国家安全实验室员工详细数据在网上泄露

一个从事出于政治动机的攻击的网络犯罪组织破坏了爱达荷国家实验室(INL)的人力资源应用程序,该组织周日在电报上发帖称,已获得该核研究实验室员工的详细信息。

黑客组织 SiegedSec 表示,它已经访问了“数十万用户、员工和公民数据”,包括全名、社会安全号码、银行账户信息和地址。

该组织发布了泄露数据的样本,但无法确认 SiegedSec 是否拥有其声称窃取的更大数据集。

INL 发言人洛里·麦克纳马拉证实发生了泄露事件,但表示实验室仍在调查其严重程度。

昨天早些时候,INL 确定它是网络安全数据泄露的目标,影响了支持其 Oracle HCM 系统的服务器,该系统支持其人力资源应用程序。

INL 已立即采取行动保护员工数据。

该组织尚未说明为何针对 INL ,但此次违规行为引发了严重的国家安全担忧。

INL 的科学家致力于美国一些最敏感的国家安全项目,包括保护美国电网等关键基础设施免受网络和物理攻击。

详细的员工和银行信息等个人数据对于寻求渗透实验室的外国情报机构来说是一个宝库。

该发言人表示,INL 已与 FBI 以及网络安全和基础设施安全局保持联系,以调查影响程度。

INL 实验室隶属于能源部,是美国 17 个研发试验台的实验室之一。

INL 是首屈一指的核能实验室,但也专注于能源安全、可靠性和网络安全等其他国家安全问题。

泄露信息样本包括社会安全号码、医疗保健信息、银行账户和路由号码、账户类型和婚姻状况等。一份文件包含最近终止的详细列表以及终止的简要原因。

另一个显示在职员工社会安全号码的文件包含 6000 多行。截至 2022 年 10 月,INL 表示拥有约5500 名员工。

另一个包含详细员工数据的文件包含 58,000 多行数据,涵盖现任、退休和前任员工。

SiegedSec 发布的文件中的一些信息的日期显示最近更新至 2023 年 10 月 31 日。

一些屏幕截图显示了样本中包含的信息之外的其他信息类别,这表明被盗的数据可能比实际情况要多,从样品中确定。

目前尚不清楚 SiegedSec 如何渗透到 HR 应用程序,也不清楚该组织如何能够通过各种个人身份信息窃取如此大量的数据。

Oracle 将人力资本管理产品描述为“完整的云解决方案,连接整个企业的每个人力资源流程以及每个人”。

这并不是国家实验室第一次成为黑客攻击的目标。

美国国家实验室致力于从核武器到可再生技术以及介于两者之间的所有技术,并且一直是多个国家支持的黑客行动的目标。

据路透社报道,今年早些时候,俄罗斯黑客袭击了布鲁克海文国家实验室、阿贡国家实验室和劳伦斯利弗莫尔国家实验室。

声称对此次泄露事件负责的组织 SiegedSec 有着实施出于政治动机的网络攻击的历史,其中包括声称入侵了北约系统。

该组织最近在 10 月份主要针对北约,据称当时窃取了大约 3000 份文件。

该组织此前曾声称,他们对黑客行动主义类型的攻击不太感兴趣,而是认为自己“更像是黑帽而不是激进分子”。

他们此前曾对美国各州进行过攻击,这些州限制了获得性别肯定的医疗保健和堕胎的机会。最近,该组织声称袭击了以色列的基础设施。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/173257.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Window下如何对Redis进行开启与关闭

目录 前言1. 图文界面2. 命令行 前言 由于长期使用Linux界面,对于Window下的Redis,不知如何下手。特此记录该博文 特别注意,刚下载好的Redis,如果需要配置密码,可以再该文件进行配置:redis.windows-servi…

【Node.js】大前端技能最通俗易懂的讲解 快速入门必看

目录 1、概述前端工具VSCode安装 2、NodeJS的安装 3、NodeJS了解和快速入门 4、NodeJS实现HttpServer服务 5、NodeJS实现操作MySQL数据库 Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它允许开发者在服务器端执行Node.js是一个基于Chrome V8引擎的Ja…

模拟量采集----测量输入的电压

生活中的模拟量有很多 大多都为电压信号和电流信号 今天讲如何测量输入的电压信号 由图中的黄线可知,该运放是采用的同相放大器中的电压跟随器 电压跟随器的特点是电压的输入和输出隔离 同相运放的输入与输出的关系是:输出1R2/R1 在图上对应的就是输…

多模态大模型训练数据集汇总介绍

RefCOCO、RefCOCO、RefCOCOg 这三个是从MS-COCO中选取图像得到的数据集,数据集中对所有的 phrase 都有 bbox 的标注。 RefCOCO 共有19,994幅图像,包含142,209个引用表达式,包含50,000个对象实例。RefCOCO 共有19,992幅图像,包含1…

AI大爆发的时代,未来的年轻人怎样获得机会和竞争力?

文章目录 引言AI与教育工作者教育资源不平衡 这次,狼真的来了。 引言 AI正迅猛地改变着我们的生活。 根据高盛发布的一份报告,AI有可能取代3亿个全职工作岗位,影响全球18%的工作岗位。在欧美,或许四分之一的工作可以用AI完成。另…

Echarts 饼状图 Grid 设置详解

文章目录 1. 什么是 Grid?2. Grid 的基本配置3. 饼状图的 Grid 配置4. 实例演示5. 拓展:多饼图的 Grid 配置6. 总结 🎉Echarts 饼状图 Grid 设置详解 ☆* o(≧▽≦)o *☆嗨~我是IT陈寒🍹✨博客主页:IT陈寒的博客&#…

HarmonyOS云开发基础认证【最新题库 满分答案】

系列文章 HarmonyOS应用开发者基础认证【闯关习题 满分答案】 HarmonyOS应用开发者基础认证【满分答案】 HarmonyOS云开发基础认证【最新题库 满分答案】 目录 系列文章一、判断题二、单选题三、多选题 一、判断题 1.应用架构的演进依次经历了微服务架构、单体架构、Serverle…

【双指针】盛水最多的容器

盛水最多的容器 文章目录 盛水最多的容器题目描述算法原理思路一思路二 代码实现Java代码实现C代码实现 题目描述 给定一个长度为 n 的整数数组 height 。有 n 条垂线,第 i 条线的两个端点是 (i, 0) 和 (i, height[i]) 。 找出其中的两条线,使得它们与…

设计模式-解析器-笔记

“领域规则”模式 在特定领域中,某些变化虽然频繁,但可以抽象为某种规则。这时候,结合特定领域,将稳日抽象为语法规则,从而给出在该领域下的一般性解决方案。 典型模式:Interpreter 动机(Motivation) 在…

nacos鉴权报invalid username or password

操作 你得检查一下nacos的配置的数据库有没有缺少表,可以在下图找到nacos的官方的配置库: 然后注意到这个SQL文件的最后的两行,这两行就是插入默认的nacos的登录密码的,如果你设置了对应的配置的文件其实也是没有用的最后他还是…

Linux进程通信——消息队列

概念 消息队列,是消息的链接表,存放在内核中。一个消息队列由一个标识符(即队列ID)来标识。 特点 1.消息队列是面向记录的,其中的消息具有特定的格式以及特定的优先级。(消息队列是结构体) 2.消息队列独立于发送与接…

电力工作记录仪、智能安全帽、智能布控球助力智能电网建设

电力行业的建设和发展是国家经济发展的重要支撑,而智能电网作为电力系统的重要组成部分,它的安全高效运行关乎到整个电力系统乃至民生的稳定和安全。为了加快国家经济的发展以及满足人们对电力的需求和用电可靠性的要求,国家早在十二规划中就…

python2环境问题

pip源推荐使用 -i http://pypi.tuna.tsinghua.edu.cn/simple --trusted-host pypi.tuna.tsinghua.edu.cn 安装pip工具,可以环境上已有的pip赋值到对应目录下 更新pip工具,python2的pip需要20.3版本以前的。解决pip命令从其它环境复制过来导致的一系列…

python查找算法_顺序查找

顺序查找(Sequential Search)是一种简单直观的搜索算法,用于在无序数组中查找特定元素。它的基本思想是逐个遍历数组中的元素,直到找到目标元素或遍历完整个数组。本文将介绍顺序查找的基本原理,并通过Python代码进行详…

基于晶体结构算法优化概率神经网络PNN的分类预测 - 附代码

基于晶体结构算法优化概率神经网络PNN的分类预测 - 附代码 文章目录 基于晶体结构算法优化概率神经网络PNN的分类预测 - 附代码1.PNN网络概述2.变压器故障诊街系统相关背景2.1 模型建立 3.基于晶体结构优化的PNN网络5.测试结果6.参考文献7.Matlab代码 摘要:针对PNN神…

听GPT 讲Rust源代码--src/librustdoc(2)

题图来自 Chromium项目将支持Rust编程语言[1] File: rust/src/librustdoc/html/render/search_index.rs 在Rust源代码中,rust/src/librustdoc/html/render/search_index.rs文件的作用是生成搜索索引,用于在Rust文档页面上进行关键字搜索。该文件实现了一…

原来 TinyVue 组件库跨框架(Vue2、Vue3、React、Solid)是这样实现的?

本文由 TinyVue 组件库核心成员郑志超分享,首先分享了实现跨框架组件库的必要性,同时通过演示Demo和实际操作向我们介绍了如何实现一个跨框架的组件库。 前言 前端组件库跨框架是什么? 前端组件库跨框架是指在不同的前端框架(如…

【实战详解】如何快速搭建接口自动化测试框架?Python + Requests

摘要: 本文主要介绍如何使用Python语言和Requests库进行接口自动化测试,并提供详细的代码示例和操作步骤。希望能对读者有所启发和帮助。 前言 随着移动互联网的快速发展,越来越多的应用程序采用Web API(也称为RESTful API&#…

2023年G3锅炉水处理证考试题库及G3锅炉水处理试题解析

题库来源:安全生产模拟考试一点通公众号小程序 2023年G3锅炉水处理证考试题库及G3锅炉水处理试题解析是安全生产模拟考试一点通结合(安监局)特种作业人员操作证考试大纲和(质检局)特种设备作业人员上岗证考试大纲随机…

C++函数

转载知呼大佬06 - C函数 - 知乎 (zhihu.com) 06 - C函数 本期我们讨论的是 C 中的函数。 函数到底是什么呢,函数就是我们写的代码块,被设计用来执行特定的任务,以后我们学习 class 类的时候,这些块会被称为方法,但是…