美国爱达荷国家实验室(INI)周日晚遭遇大规模数据泄露事件,导致员工地址、社会保险号、银行账户信息等泄露。
INL是美国能源部核研究中心,拥有5,700名员工、超过2,310平方公里和50个实验核反应堆,专门研究核能和国家安全。
INL目前的活动包括开发下一代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人和核废料后处理。
爱达荷国家实验室媒体发言人洛里-麦克纳马拉(Lori McNamara)称,目前正在对这一数据泄露事件进行调查,联邦执法部门也已介入。
“今天上午早些时候,爱达荷国家实验室确定它是网络安全数据泄露事件的目标,影响到支持其 Oracle HCM 系统的服务器,该系统支持其人力资源应用程序。INL 已立即采取行动保护员工数据,”麦克纳马拉说。”INL 已经与联邦执法机构取得联系,包括联邦调查局和国土安全部网络安全和基础设施安全局,以调查此次事件中受影响数据的范围。
根据 INL 的说法,随着事态的发展,将分享更多信息。
目前已经能够从暗网下载并查看被黑客攻击的信息。几名员工也已经证实了泄露信息的真实性。这些信息影响到数千名当地员工。
一个出于政治动机的黑客组织SiegedSec在多个社交媒体平台上声称对此次数据泄露事件负责。黑客在社交媒体上声称,他们从 INL 获取了数十万个“用户、员工和公民”的数据,这些数据包括姓名、出生日期、电子邮件地址、电话号码、社会保险号、实际地址和就业信息。
在获得INL 数据后, SiegedSec黑客在黑客论坛和 Telegram 上向数十万员工和系统用户泄露了详细信息,就像他们之前在NATO 和 Atlassian 事件中所做的那样。
SiegedSec发布的信息包括:完整的安装信息、电子邮件和电话地址、社会安全号码(SSN)、居住地址和就业信息。
为了使其更有说服力, SiegedSec还推出了INL中的Oracle HCM系统界面的屏幕截图,同时发布了有关企业网络内部黑客攻击的消息。
当被问及 INL 会告诉员工如何处理泄露的信息时,麦克纳马拉说,他们仍在收集信息,并将尽快向员工传达更多信息。
爱达荷国家实验室雇用了数千名东部爱达荷州人。该实验室由巴特尔能源联盟(Battelle Energy Alliance)为美国能源部核能办公室管理。