Violação de dados em laboratório de pesquisa nuclear dos EUA afeta 45.000 pessoas
15 de Dezembro de 2023

O Laboratório Nacional de Idaho (INL) confirmou que invasores roubaram as informações pessoais de mais de 45.000 indivíduos após violarem sua plataforma de gerenciamento de RH Oracle HCM baseada na nuvem no mês passado.

O INL é um dos 17 laboratórios nacionais do Departamento de Energia dos EUA (DOE) e emprega 6.100 pesquisadores e pessoal de apoio envolvidos em pesquisas de segurança nacional e nuclear.

Em 20 de novembro, confirmou uma "violação de dados de segurança cibernética" que impactou seu sistema Oracle HCM fora do local um dia antes.

CISA e FBI estão investigando seu impacto como parte de uma investigação conjunta em andamento.

O laboratório de pesquisa afirma em cartas de notificação de violação arquivadas no Escritório do Procurador Geral de Maine esta semana que os atacantes exfiltraram os dados de 45.047 funcionários atuais e antigos (incluindo pós-doutorados, bolsistas de graduação e estagiários) , bem como seus dependentes e cônjuges.

A violação não afetou funcionários contratados após 1º de junho de 2023.

Embora o laboratório ainda esteja investigando o impacto total do incidente, foi dito que várias formas de informações pessoais identificáveis (PII) sensíveis foram afetadas, incluindo nomes, números do seguro social, informações salariais e detalhes bancários.

"O evento não impactou a própria rede do INL, outras redes ou bancos de dados usados por funcionários, clientes do laboratório ou outros contratados.

A violação só impactou o ambiente de teste Oracle HCM baseado na nuvem que fica fora do local." INL disse.

"Uma organização de hackers bem conhecida assumiu a responsabilidade nas redes sociais, mas uma investigação completa deve ser concluída para confirmar esta informação."

Embora o INL não tenha atribuído o ataque a um grupo específico, os hacktivistas da SiegedSec afirmaram o ataque em 20 de novembro e vazaram dados de recursos humanos roubados em um fórum de hacking.

Assim como fizeram quando vazaram dados supostamente roubados da OTAN e da Atlassian, SiegedSec não fez nenhuma tentativa de negociar ou exigir um resgate do INL, publicando-o diretamente online em vez disso.

Eles forneceram evidências de seu acesso aos sistemas do INL compartilhando um anúncio personalizado que fizeram usando o sistema do INL para notificar todos no campus, juntamente com capturas de tela de ferramentas internas do INL.

SiegedSec alega que os dados que vazaram online incluem uma ampla variedade de informações sensíveis, incluindo nomes completos dos indivíduos afetados, datas de nascimento, endereços de email, números de telefone, números do Seguro Social (SSN), endereços físicos e informações de emprego.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...