Idaho Ulusal Laboratuvarı (INL), saldırganların geçen ay bulut tabanlı Oracle HCM HR yönetim platformunu ihlal ettikten sonra 45.000’den fazla kişinin kişisel bilgilerini çaldığını doğruladı.
INL, ABD Enerji Bakanlığı’nın (DOE) 17 ulusal laboratuvarından biridir ve ulusal güvenlik ve nükleer araştırmalarla ilgilenen 6.100 araştırmacı ve destek personeli istihdam etmektedir.
20 Kasım’da, bir gün önce tesis dışı Oracle HCM sistemini etkileyen bir “siber güvenlik veri ihlali” olduğunu doğruladı. CISA ve FBI, devam eden ortak soruşturmanın bir parçası olarak bunun etkisini araştırıyor.
Araştırma laboratuvarı, bu hafta Maine Başsavcılığı’na gönderilen ihlal bildirim mektuplarında, saldırganların 45.047 mevcut ve eski çalışanın (doktora sonrası çalışanlar, yüksek lisans öğrencileri ve stajyerler dahil) yanı sıra bakmakla yükümlü oldukları kişiler ve eşlerinin verilerini sızdırdığını söyledi. İhlal, 1 Haziran 2023’ten sonra işe alınan çalışanları etkilemedi.
Laboratuvar hala olayın tam etkisini araştırırken, isimler, sosyal güvenlik numaraları, maaş bilgileri ve banka bilgileri de dahil olmak üzere çok sayıda hassas kişisel kimlik bilgisinin (PII) etkilendiğini söyledi.
“Olay, INL’nin kendi ağını veya çalışanlar, laboratuvar müşterileri veya diğer yükleniciler tarafından kullanılan diğer ağları veya veritabanlarını etkilemedi. İhlal yalnızca tesis dışında bulunan bulut tabanlı Oracle HCM test ortamını etkiledi.”
“Tanınmış bir bilgisayar korsanlığı organizasyonu sosyal medya aracılığıyla sorumluluğu üstlendi, ancak bu bilginin doğrulanması için kapsamlı bir soruşturmanın tamamlanması gerekiyor.”
INL saldırıyı belirli bir gruba atfetmese de SiegedSec hacktivistleri 20 Kasım’daki saldırıyı üstlendi ve çalınan insan kaynakları verilerini bir bilgisayar korsanlığı forumuna sızdırdı.
Tıpkı NATO ve Atlassian’dan çalındığı iddia edilen verileri sızdırdıklarında yaptıkları gibi SiegedSec, INL’den fidye talebinde bulunma veya pazarlık yapma girişiminde bulunmadı, bunun yerine doğrudan çevrimiçi olarak yayınladı.
Kampüsteki herkesi bilgilendirmek için INL sistemini kullanarak yaptıkları özel bir duyuruyu dahili INL araçlarının ekran görüntüleri ile birlikte paylaşarak INL sistemlerine erişimlerinin kanıtını sağladılar.
SiegedSec, çevrimiçi olarak sızdırdıkları verilerin, etkilenen kişilerin tam adları, doğum tarihleri, e-posta adresleri, telefon numaraları, Sosyal Güvenlik Numaraları (SSN), fiziksel adresleri ve istihdam bilgileri dahil olmak üzere çok çeşitli hassas bilgiler içerdiğini iddia ediyor.