Bleeping Computer 網(wǎng)站消息，愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室（INL）證實(shí)，威脅攻擊者上個(gè)月入侵了其基于云的 Oracle HCM 人力資源管理平臺(tái)，并竊取了 45000 多人的個(gè)人敏感數(shù)據(jù)信息。

愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室是美國(guó)能源部（DOE）17個(gè)國(guó)家實(shí)驗(yàn)室之一，擁有 6100 名從事國(guó)家安全和核研究的研究人員以及輔助人員。

美國(guó)當(dāng)?shù)貢r(shí)間 2023 年 11 月 20 日，INL 實(shí)驗(yàn)室承認(rèn)其遭遇了一起 "網(wǎng)絡(luò)安全數(shù)據(jù)泄露 "事件，實(shí)驗(yàn)室的 Oracle HCM 網(wǎng)絡(luò)系統(tǒng)受到嚴(yán)重影響。安全事件發(fā)生后，CISA 和 FBI 立刻成立了聯(lián)合調(diào)查組，對(duì)數(shù)據(jù)泄漏事件可能帶來(lái)的影響進(jìn)行詳細(xì)調(diào)查。

本周，INL 研究實(shí)驗(yàn)室在提交給緬因州總檢察長(zhǎng)辦公室的泄密通知函中表示，威脅攻擊者竊取了 45047 名現(xiàn)任和前員工（包括博士后、研究生和實(shí)習(xí)生）及其家屬和配偶的數(shù)據(jù)信息，并強(qiáng)調(diào) 2023 年 6 月 1 日之后聘用的員工不會(huì)受到數(shù)據(jù)泄漏事件的影響。

INL 實(shí)驗(yàn)室還表示，多種形式的敏感個(gè)人身份信息（PII）受到了影響，其中主要包括姓名、社會(huì)保險(xiǎn)號(hào)、工資信息和銀行詳情。此外，INL 一直在強(qiáng)調(diào)數(shù)據(jù)泄漏事件沒(méi)有影響 INL 自身網(wǎng)絡(luò)系統(tǒng)，也沒(méi)有影響員工、實(shí)驗(yàn)室客戶或其他承包商使用的其他網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)，僅影響了位于場(chǎng)外的基于云的 Oracle HCM 測(cè)試環(huán)境。

INL 實(shí)驗(yàn)室數(shù)據(jù)泄露事件發(fā)生后，一個(gè)知名的黑客團(tuán)伙通過(guò)社交媒體宣稱對(duì)此事責(zé)任（需要全面調(diào)查才能確認(rèn)這一信息是否屬實(shí)），盡管目前 INL 尚未將此次網(wǎng)絡(luò)攻擊“歸咎”于某個(gè)特定的黑客組織，但黑客團(tuán)伙 SiegedSec 已經(jīng)在一個(gè)黑客論壇上泄露了被盜的人力資源數(shù)據(jù)。

SiegedSec —— INL泄密（Bleeping Computer）

值得一提的是，和此前該組織泄露據(jù)稱從北約和 Atlassian 竊取的數(shù)據(jù)一樣，SiegedSec 沒(méi)有試圖與 INL 談判或要求贖金，而是直接在網(wǎng)上發(fā)布了被盜數(shù)據(jù)。SiegedSec 黑客團(tuán)伙在泄密網(wǎng)站上“提供”了其成功入侵 INL 網(wǎng)絡(luò)系統(tǒng)的證據(jù)，“分享”了其使用 INL 系統(tǒng)定制的公告，同時(shí)還分享了 INL 內(nèi)部工具的截圖。

最后，SiegedSec 黑客團(tuán)伙指出，在網(wǎng)上泄露的數(shù)據(jù)包括受影響個(gè)人的全名、出生日期、電子郵件地址、電話號(hào)碼、社會(huì)安全號(hào)（SSN）、實(shí)際地址和就業(yè)信息等各種敏感信息。

參考文章：https://www.bleepingcomputer.com/news/security/us-nuclear-research-lab-data-breach-impacts-45-000-people/