Idaho Ulusal Laboratuvarı (INL), saldırganların geçen ay bulut tabanlı Oracle HCM İK yönetim platformunu ihlal ettikten sonra 45.000'den fazla kişinin kişisel bilgilerini çaldığını doğruladı.
INL, ABD Enerji Bakanlığı'nın (DOE) ulusal laboratuvarlarından biridir ve ulusal güvenlik ve nükleer araştırmalara katılan 6.100 araştırmacı ve destek personeli istihdam etmektedir.
20 Kasım'da, bir gün önce saha dışı Oracle HCM sistemini etkileyen bir "siber güvenlik veri ihlali" doğruladı. CISA ve FBI, devam eden bir ortak soruşturmanın bir parçası olarak etkisini arıyor.
Araştırma Laboratuvarı, bu hafta Maine Başsavcılığı'na başvuran ihlal bildirim mektuplarında saldırganların 45.047 mevcut ve eski çalışan (postdoclar, lisansüstü arkadaşlar ve stajyerler dahil) verilerini, bağımlılarının ve eşlerinin verilerini ortadan kaldırdıklarını söylüyor. İhlal, 1 Haziran 2023'ten sonra işe alınan çalışanları etkilemedi.
Laboratuvar hala olayın tam etkisini araştırırken, isimler, sosyal güvenlik numaraları, maaş bilgileri ve bankacılık detayları da dahil olmak üzere, kişisel olarak tanımlanabilir bilgilerin (PII) çok sayıda biçiminin etkilendiğini söyledi.
"Etkinlik, Inl'nin kendi ağını veya çalışanlar, laboratuvar müşterileri veya diğer yükleniciler tarafından kullanılan diğer ağları veya veritabanlarını etkilemedi. İhlal sadece tesis dışında bulunan bulut tabanlı Oracle HCM test ortamını etkiledi." Dedi.
"Tanınmış bir hackleme kuruluşu sosyal medya aracılığıyla sorumluluk aldı, ancak bu bilgileri doğrulamak için tam bir soruşturma tamamlanmalıdır."
INL saldırıyı belirli bir gruba atfetmemiş olsa da, Sieedsec hacktivistleri 20 Kasım'daki saldırıyı talep etti ve bir hack forumunda çalıntı insan kaynakları verilerini sızdırdı.
Tıpkı NATO ve Atlassian'dan çalındığı iddia edilen verileri sızdırdıklarında yaptıkları gibi, Seeignsec, INL'den bir fidye müzakere etme veya talep etme girişiminde bulunmadı, bunun yerine doğrudan çevrimiçi yayınladı.
Dahili INL araçlarının ekran görüntüleri ile birlikte Kampüsteki herkesi bilgilendirmek için INL'nin sistemini kullanarak yaptıkları özel bir duyuru paylaşarak INL'nin sistemlerine erişimine dair kanıt sağladılar.
SeeedSec, çevrimiçi sızdırdıkları verilerin etkilenen bireylerin tam isimleri, doğum tarihleri, e -posta adresleri, telefon numaraları, sosyal güvenlik numaraları (SSN), fiziksel adresler ve istihdam bilgileri de dahil olmak üzere çok çeşitli hassas bilgiler içerdiğini iddia ediyor.
Hacktivistler ABD nükleer araştırma laboratuvarını ihlal et, çalışan verilerini çal
Toyota, müşterileri kişisel, finansal bilgileri ortaya çıkararak veri ihlali konusunda uyarıyor
Donanma Yüklenicisi Austal USA, veri sızıntısından sonra siber saldırıyı onayladı
Otomatik Parçalar Dev Autozone Moveit Veri ihlali konusunda uyarıyor
Kanada Hükümeti Yüklenici Hack'lerinden Sonra Veri İhlalini Açıklar
Kaynak: Bleeping Computer