The Εθνικό Εργαστήριο του Αϊντάχο (Idaho National Laboratory – INL) επιβεβαίωσε Oversight data που επηρεάζει περισσότερα από 45.000 άτομα. Η παραβίαση αυτή προέκυψε από την παραβίαση της πλατφόρμας διαχείρισης ανθρώπινου δυναμικού Oracle HCM last month.
Το INL είναι ένα από τα 17 εθνικά εργαστήρια του Υπουργείου Ενέργειας των ΗΠΑ (DOE) και απασχολεί 6.100 ερευνητές και προσωπικό υποστήριξης που ασχολείται με την εθνική Security και την πυρηνική έρευνα.
Στις 20 Νοεμβρίου, ανακοίνωσε μια παραβίαση που επηρέασε το off-site σύστημα Oracle HCM. Ακόμα διερευνάται ο αντίκτυπος του περιστατικού και στις έρευνες συμμετέχουν και η CISA and the FBI.
See also: Americold: data breach after malicious attack
Το ερευνητικό εργαστήριο says σε επιστολές ειδοποίησης παραβίασης ότι οι δράστες διέφυγαν με τα δεδομένα 45.047 νυν και πρώην υπαλλήλων (συμπεριλαμβανομένων μεταπτυχιακών υποτρόφων και ασκούμενων), καθώς και δικών τους ατόμων (π.χ. των συζύγων τους).
Η παραβίαση δεν επηρέασε τους υπαλλήλους που προσλήφθηκαν μετά την 1η Ιουνίου 2023. Ενώ το εργαστήριο διερευνά ακόμη τον πλήρη αντίκτυπο του περιστατικού, είπε ότι επηρεάστηκαν διάφορα ευαίσθητα προσωπικά data, όπως ονόματα, αριθμοί κοινωνικής ασφάλισης, πληροφορίες μισθού και τραπεζικά στοιχεία.
"Το συμβάν δεν επηρέασε το δίκτυο του INL ή άλλα δίκτυα ή βάσεις δεδομένων που χρησιμοποιούνται από υπαλλήλους, πελάτες εργαστηρίου ή άλλους εργολάβους. Η παραβίαση επηρέασε μόνο το cloud-based Oracle HCM test environment που βρίσκεται off-site".
See also: Toyota: data breach affects personal and financial data
"Μια γνωστή hacking ομάδα ανέλαβε την ευθύνη μέσω των μέσων κοινωνικής δικτύωσης, αλλά πρέπει να ολοκληρωθεί η έρευνα για να επιβεβαιωθούν αυτές οι πληροφορίες".
Η ομάδα που ανέλαβε την ευθύνη για την παραβίαση data στο ερευνητικό εργαστήριο είναι οι hacktivists SiegedSec, οι οποίοι φέρεται να διέρρευσαν κλεμμένα δεδομένα ανθρώπινου δυναμικού σε ένα hacking φόρουμ.
Φαίνεται ότι η ομάδα SiegedSec δεν έκανε καμία προσπάθεια να διαπραγματευτεί ή να απαιτήσει λύτρα από το INL. Απλά δημοσίευσε τα δεδομένα απευθείας στο διαδίκτυο.
Παρείχαν αποδεικτικά στοιχεία για την πρόσβασή τους στα systems του INL, μέσω μιας ανακοίνωσης που έκαναν, χρησιμοποιώντας το σύστημα INL για να ειδοποιήσουν όλο το campus. Υπήρχαν και screenshots των εσωτερικών εργαλείων INL.
Η SiegedSec ισχυρίζεται ότι τα δεδομένα που διέρρευσαν στο Διαδίκτυο περιλαμβάνουν ένα ευρύ φάσμα ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των ονομάτων των επηρεαζόμενων ατόμων, των ημερομηνιών γέννησης, των διευθύνσεων email, των αριθμών τηλεφώνου, των Αριθμών Κοινωνικής Ασφάλισης (SSN), των φυσικών διευθύνσεων και των πληροφοριών απασχόλησης.
See also: Norton Healthcare: the May ransomware attack led to a data breach
Μια πιθανή συνέπεια αυτής της παραβίασης δεδομένων είναι η απώλεια εμπιστοσύνης του κοινού στο ερευνητικό εργαστήριο. Οι πολίτες και οι εταίροι μπορεί να ανησυχούν για την Security their personal data and the ability of the laboratory to protect their information.
Another potential risk is the κατάχρηση των προσωπικών δεδομένων των εργαζομένων. Οι χάκερς μπορεί να χρησιμοποιήσουν αυτές τις πληροφορίες για να προβούν σε απάτες, να κλέψουν ταυτότητες ή να προκαλέσουν ζημιές στην επαγγελματική ή προσωπική ζωή των Employees.
Επιπλέον, η παραβίαση αυτή μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από την κυβέρνηση ή άλλους οργανισμούς που συνεργάζονται με το ερευνητικό εργαστήριο. Η απώλεια αυτής της εμπιστοσύνης μπορεί να έχει αρνητικές συνέπειες για τη συνεργασία, την ανταλλαγή information και την επίτευξη κοινών στόχων σε μελλοντικές έρευνες και αναπτύξεις.
Source : www.bleepingcomputer.com