Το Εθνικό Εργαστήριο του Αϊντάχο (Idaho National Laboratory – INL) επιβεβαίωσε παραβίαση δεδομένων που επηρεάζει περισσότερα από 45.000 άτομα. Η παραβίαση αυτή προέκυψε από την παραβίαση της πλατφόρμας διαχείρισης ανθρώπινου δυναμικού Oracle HCM τον περασμένο μήνα.
Το INL είναι ένα από τα 17 εθνικά εργαστήρια του Υπουργείου Ενέργειας των ΗΠΑ (DOE) και απασχολεί 6.100 ερευνητές και προσωπικό υποστήριξης που ασχολείται με την εθνική ασφάλεια και την πυρηνική έρευνα.
Στις 20 Νοεμβρίου, ανακοίνωσε μια παραβίαση που επηρέασε το off-site σύστημα Oracle HCM. Ακόμα διερευνάται ο αντίκτυπος του περιστατικού και στις έρευνες συμμετέχουν και η CISA και το FBI.
Δείτε επίσης: Americold: Παραβίαση δεδομένων μετά από κακόβουλη επίθεση
Το ερευνητικό εργαστήριο λέει σε επιστολές ειδοποίησης παραβίασης ότι οι δράστες διέφυγαν με τα δεδομένα 45.047 νυν και πρώην υπαλλήλων (συμπεριλαμβανομένων μεταπτυχιακών υποτρόφων και ασκούμενων), καθώς και δικών τους ατόμων (π.χ. των συζύγων τους).
Η παραβίαση δεν επηρέασε τους υπαλλήλους που προσλήφθηκαν μετά την 1η Ιουνίου 2023. Ενώ το εργαστήριο διερευνά ακόμη τον πλήρη αντίκτυπο του περιστατικού, είπε ότι επηρεάστηκαν διάφορα ευαίσθητα προσωπικά δεδομένα, όπως ονόματα, αριθμοί κοινωνικής ασφάλισης, πληροφορίες μισθού και τραπεζικά στοιχεία.
“Το συμβάν δεν επηρέασε το δίκτυο του INL ή άλλα δίκτυα ή βάσεις δεδομένων που χρησιμοποιούνται από υπαλλήλους, πελάτες εργαστηρίου ή άλλους εργολάβους. Η παραβίαση επηρέασε μόνο το cloud-based Oracle HCM test environment που βρίσκεται off-site“.
Δείτε επίσης: Toyota: Παραβίαση δεδομένων επηρεάζει προσωπικά και οικονομικά στοιχεία
“Μια γνωστή hacking ομάδα ανέλαβε την ευθύνη μέσω των μέσων κοινωνικής δικτύωσης, αλλά πρέπει να ολοκληρωθεί η έρευνα για να επιβεβαιωθούν αυτές οι πληροφορίες“.
Η ομάδα που ανέλαβε την ευθύνη για την παραβίαση δεδομένων στο ερευνητικό εργαστήριο είναι οι hacktivists SiegedSec, οι οποίοι φέρεται να διέρρευσαν κλεμμένα δεδομένα ανθρώπινου δυναμικού σε ένα hacking φόρουμ.
Φαίνεται ότι η ομάδα SiegedSec δεν έκανε καμία προσπάθεια να διαπραγματευτεί ή να απαιτήσει λύτρα από το INL. Απλά δημοσίευσε τα δεδομένα απευθείας στο διαδίκτυο.
Παρείχαν αποδεικτικά στοιχεία για την πρόσβασή τους στα συστήματα του INL, μέσω μιας ανακοίνωσης που έκαναν, χρησιμοποιώντας το σύστημα INL για να ειδοποιήσουν όλο το campus. Υπήρχαν και screenshots των εσωτερικών εργαλείων INL.
Η SiegedSec ισχυρίζεται ότι τα δεδομένα που διέρρευσαν στο Διαδίκτυο περιλαμβάνουν ένα ευρύ φάσμα ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των ονομάτων των επηρεαζόμενων ατόμων, των ημερομηνιών γέννησης, των διευθύνσεων email, των αριθμών τηλεφώνου, των Αριθμών Κοινωνικής Ασφάλισης (SSN), των φυσικών διευθύνσεων και των πληροφοριών απασχόλησης.
Δείτε επίσης: Norton Healthcare: Η ransomware επίθεση του Μαΐου οδήγησε σε παραβίαση δεδομένων
Μια πιθανή συνέπεια αυτής της παραβίασης δεδομένων είναι η απώλεια εμπιστοσύνης του κοινού στο ερευνητικό εργαστήριο. Οι πολίτες και οι εταίροι μπορεί να ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων και την ικανότητα του εργαστηρίου να προστατεύσει τις πληροφορίες τους.
Ένας άλλος πιθανός κίνδυνος είναι η κατάχρηση των προσωπικών δεδομένων των εργαζομένων. Οι χάκερς μπορεί να χρησιμοποιήσουν αυτές τις πληροφορίες για να προβούν σε απάτες, να κλέψουν ταυτότητες ή να προκαλέσουν ζημιές στην επαγγελματική ή προσωπική ζωή των εργαζομένων.
Επιπλέον, η παραβίαση αυτή μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από την κυβέρνηση ή άλλους οργανισμούς που συνεργάζονται με το ερευνητικό εργαστήριο. Η απώλεια αυτής της εμπιστοσύνης μπορεί να έχει αρνητικές συνέπειες για τη συνεργασία, την ανταλλαγή πληροφοριών και την επίτευξη κοινών στόχων σε μελλοντικές έρευνες και αναπτύξεις.
Πηγή: www.bleepingcomputer.com
 επιβεβαίωσε παραβίαση δεδομένων που επηρεάζει περισσότερα από 45.000 άτομα){kind=link}