美国核研究实验室证实数据泄露事件影响 4.5 万人

Bleeping Computer 网站消息，爱达荷国家实验室（INL）证实，威胁攻击者上个月入侵了其基于云的 Oracle HCM 人力资源管理平台，并窃取了 45000 多人的个人敏感数据信息。

爱达荷国家实验室是美国能源部（DOE）17个国家实验室之一，拥有 6100 名从事国家安全和核研究的研究人员以及辅助人员。

美国当地时间 2023 年 11 月 20 日，INL 实验室承认其遭遇了一起 "网络安全数据泄露 "事件，实验室的 Oracle HCM 网络系统受到严重影响。安全事件发生后，CISA 和 FBI 立刻成立了联合调查组，对数据泄漏事件可能带来的影响进行详细调查。

本周，INL 研究实验室在提交给缅因州总检察长办公室的泄密通知函中表示，威胁攻击者窃取了 45047 名现任和前员工（包括博士后、研究生和实习生）及其家属和配偶的数据信息，并强调 2023 年 6 月 1 日之后聘用的员工不会受到数据泄漏事件的影响。

INL 实验室还表示，多种形式的敏感个人身份信息（PII）受到了影响，其中主要包括姓名、社会保险号、工资信息和银行详情。此外，INL 一直在强调数据泄漏事件没有影响 INL 自身网络系统，也没有影响员工、实验室客户或其他承包商使用的其他网络或数据库，仅影响了位于场外的基于云的 Oracle HCM 测试环境。

INL 实验室数据泄露事件发生后，一个知名的黑客团伙通过社交媒体宣称对此事责任（需要全面调查才能确认这一信息是否属实），尽管目前 INL 尚未将此次网络攻击“归咎”于某个特定的黑客组织，但黑客团伙 SiegedSec 已经在一个黑客论坛上泄露了被盗的人力资源数据。

【SiegedSec —— INL泄密（Bleeping Computer）】

值得一提的是，和此前该组织泄露据称从北约和 Atlassian 窃取的数据一样，SiegedSec 没有试图与 INL 谈判或要求赎金，而是直接在网上发布了被盗数据。SiegedSec 黑客团伙在泄密网站上“提供”了其成功入侵 INL 网络系统的证据，“分享”了其使用 INL 系统定制的公告，同时还分享了 INL 内部工具的截图。

最后，SiegedSec 黑客团伙指出，在网上泄露的数据包括受影响个人的全名、出生日期、电子邮件地址、电话号码、社会安全号（SSN）、实际地址和就业信息等各种敏感信息。

原文始发于微信公众号（FreeBuf）：美国核研究实验室证实数据泄露事件影响 4.5 万人